Как я могу использовать прокси-сервер BurpSuite с HTTPS в chrome
BurpSuite может перехватывать только HTTP-трафик. Как я могу также перехватить трафик HTTPS на Ubuntu? Мне нужно установить CA, но как?
2 ответов
получение сертификата:
- когда chrome настроен на использование Burp в качестве прокси-сервера, перейдите в http://burp/cert и сертификат закодированный DER будет загружен автоматически.
- загрузите сертификат в BurpSuite на вкладке Прокси- > параметры в разделе импорт / экспорт сертификата CA. Экспорт сертификата в формате DER.
Установить сертификат:
- либо двойным щелчком по нему в вашем файле браузер (Nautilus в моем случае) или путем импорта его в Chrome.
- другой способ его установки-импорт непосредственно в Chrome. Перейдите в Настройки->Показать дополнительные настройки... (внизу)->HTTPS / SSL: управление сертификатами - >Authorities (вкладка) - >Import
- в селекторе файлов необходимо установить фильтр файлов в ' DER-кодированный двоичный файл.."или" все файлы", чтобы сделать файл сертификата видимым. Настройка селектора файлов по умолчанию-base-64 в кодировке ASCII, и наш файл Der-кодировке.
теперь, для шага, который я отсутствовал в других объяснениях, в диспетчере сертификатов chrome на вкладке Authorities (где вы только что импортировали сертификат) найдите вновь импортированный сертификат. В моем случае это выглядело так:
обратите внимание на "ненадежный", в моем случае это означало, что у меня все еще есть предупреждения SSL и Красный замок. Нажмите "ненадежный PortSwigger CA" и нажмите Редактировать...
галочку "доверять этому сертификату для идентификации веб-сайтов. и нажмите "OK". В моем случае текст "ненадежный" не исчез напрямую, но после перезапуска Chrome, PORTSWIGGER CA был доверенным и SSL-проксирование работает.
Если это дубликат, пожалуйста, скажите, но я не нашел подобного объяснения.
для Mac: Настройка прокси-сервера BurpSuite с HTTPS и исправление ваше соединение не является частным
1. Настройка Chrome для использования Burp в качестве прокси
вы можете просмотреть подробные инструкции этого шага здесь https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
убедитесь, что вы нажмите OK и применить
2. Загрузите и установите сертификат Burp
для этого необходимо включить прокси-сервер. Как только он загружен, дважды щелкните по нему, чтобы установить его. Сохранить в связке ключей.
3. Изменить разрешения сертификата
откройте Keychain Access и найдите "portswigger", чтобы найти сертификат. Щелкните правой кнопкой мыши и нажмите "Получить Информация."
красное ваше соединение не является частным сообщение должно исчезнуть.