• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Burp Suite - не удается настроить прокси

SpideCo2

Green Team
19.12.2019
43
1
BIT
0
Подскажите в чем может быть проблема. Не загружаются сайты https через burp suite (браузер chromium).

*Использую точку доступа телефона для раздачи интернета на ПК.

1676106324045.png

1676106474923.png

1676106377952.png
 

Вложения

  • 1676106180372.png
    1676106180372.png
    52,8 КБ · Просмотры: 60
  • 1676106188556.png
    1676106188556.png
    8,2 КБ · Просмотры: 65
  • 1676106196678.png
    1676106196678.png
    8,2 КБ · Просмотры: 61
  • настройки прокси.jpg
    настройки прокси.jpg
    35,3 КБ · Просмотры: 67

Crazy Jack

Grey Team
08.07.2017
573
89
BIT
35
Burp Proxy генерирует свой собственный самоподписанный сертификат для каждого экземпляра.
Чтобы получить копию сертификата Burp CA, перейдите по адресу 127.0.0.1:8080 (или там, где работает ваш экземпляр Burp Proxy).
Оказавшись там, вы увидите экран, подобный тому что ниже.


1.png

На приведенном выше экране нажмите сертификат CA в правом верхнем углу.
Это позволит вам сохранить копию сертификата CA на ваш компьютер.
Получив сертификат, вы должны пометить его как доверенный в своем браузере.
В Chrome этот параметр находится в разделе «Настройки» → «Дополнительные настройки» → «Конфиденциальность и безопасность».
Внизу экрана ниже есть опция для управления сертификатами.


chrome-certs.png

Нажатие на «Управление сертификатами» откроет окно для локального управления сертификатами на вашем компьютере.
В Windows вы увидите экран подобный тому, что показан ниже.



2.png

Чтобы заставить Chrome доверять сертификату Burp, перейдите на вкладку Trusted Root Certification Authorities и нажмите «Import».
Нажмите на подсказки и укажите его как недавно загруженный сертификат.
Как только вы получили сообщение об успехе, перезапустите Burp и ваш браузер.
Просматривая наш сайт на itsecforu.ru, мы больше не получаем сообщение об ошибке о недоверенном сертификате.
Изучая сертификат (показанный ниже), мы видим, что Chrome совершенно счастлив принять сертификат, подписанный PortSwigger CA, который является компанией, которая производит Burp Suite.
На данный момент мы способны перехватывать любой веб-трафик с помощью Burp Proxy.
 

SpideCo2

Green Team
19.12.2019
43
1
BIT
0
Burp Proxy генерирует свой собственный самоподписанный сертификат для каждого экземпляра.
Чтобы получить копию сертификата Burp CA, перейдите по адресу 127.0.0.1:8080 (или там, где работает ваш экземпляр Burp Proxy).
Оказавшись там, вы увидите экран, подобный тому что ниже.


Посмотреть вложение 66720

На приведенном выше экране нажмите сертификат CA в правом верхнем углу.
Это позволит вам сохранить копию сертификата CA на ваш компьютер.
Получив сертификат, вы должны пометить его как доверенный в своем браузере.
В Chrome этот параметр находится в разделе «Настройки» → «Дополнительные настройки» → «Конфиденциальность и безопасность».
Внизу экрана ниже есть опция для управления сертификатами.


Посмотреть вложение 66721

Нажатие на «Управление сертификатами» откроет окно для локального управления сертификатами на вашем компьютере.
В Windows вы увидите экран подобный тому, что показан ниже.



Посмотреть вложение 66722

Чтобы заставить Chrome доверять сертификату Burp, перейдите на вкладку Trusted Root Certification Authorities и нажмите «Import».
Нажмите на подсказки и укажите его как недавно загруженный сертификат.
Как только вы получили сообщение об успехе, перезапустите Burp и ваш браузер.
Просматривая наш сайт на itsecforu.ru, мы больше не получаем сообщение об ошибке о недоверенном сертификате.
Изучая сертификат (показанный ниже), мы видим, что Chrome совершенно счастлив принять сертификат, подписанный PortSwigger CA, который является компанией, которая производит Burp Suite.
На данный момент мы способны перехватывать любой веб-трафик с помощью Burp Proxy.
Уже не актуально, спасибо!)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!