Как я могу использовать прокси-сервер BurpSuite с HTTPS в chrome

BurpSuite может перехватывать только HTTP-трафик. Как я могу также перехватить трафик HTTPS на Ubuntu? Мне нужно установить CA, но как?

2 ответов


получение сертификата:

  • когда chrome настроен на использование Burp в качестве прокси-сервера, перейдите в http://burp/cert и сертификат закодированный DER будет загружен автоматически.
  • загрузите сертификат в BurpSuite на вкладке Прокси- > параметры в разделе импорт / экспорт сертификата CA. Экспорт сертификата в формате DER.

Установить сертификат:

  • либо двойным щелчком по нему в вашем файле браузер (Nautilus в моем случае) или путем импорта его в Chrome.
    1. другой способ его установки-импорт непосредственно в Chrome. Перейдите в Настройки->Показать дополнительные настройки... (внизу)->HTTPS / SSL: управление сертификатами - >Authorities (вкладка) - >Import
    2. в селекторе файлов необходимо установить фильтр файлов в ' DER-кодированный двоичный файл.."или" все файлы", чтобы сделать файл сертификата видимым. Настройка селектора файлов по умолчанию-base-64 в кодировке ASCII, и наш файл Der-кодировке.

теперь, для шага, который я отсутствовал в других объяснениях, в диспетчере сертификатов chrome на вкладке Authorities (где вы только что импортировали сертификат) найдите вновь импортированный сертификат. В моем случае это выглядело так: enter image description here

обратите внимание на "ненадежный", в моем случае это означало, что у меня все еще есть предупреждения SSL и Красный замок. Нажмите "ненадежный PortSwigger CA" и нажмите Редактировать...

галочку "доверять этому сертификату для идентификации веб-сайтов. и нажмите "OK". В моем случае текст "ненадежный" не исчез напрямую, но после перезапуска Chrome, PORTSWIGGER CA был доверенным и SSL-проксирование работает.

Если это дубликат, пожалуйста, скажите, но я не нашел подобного объяснения.


для Mac: Настройка прокси-сервера BurpSuite с HTTPS и исправление ваше соединение не является частным

1. Настройка Chrome для использования Burp в качестве прокси

enter image description here

вы можете просмотреть подробные инструкции этого шага здесь https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp

убедитесь, что вы нажмите OK и применить

2. Загрузите и установите сертификат Burp

http://burp/cert

для этого необходимо включить прокси-сервер. Как только он загружен, дважды щелкните по нему, чтобы установить его. Сохранить в связке ключей.

3. Изменить разрешения сертификата

откройте Keychain Access и найдите "portswigger", чтобы найти сертификат. Щелкните правой кнопкой мыши и нажмите "Получить Информация."

enter image description here

Выберите "Всегда Доверять". enter image description here

красное ваше соединение не является частным сообщение должно исчезнуть.