BurpSuite は HTTP トラフィックのみをインターセプトできます。Ubuntu で HTTPS トラフィックをインターセプトするにはどうすればよいですか? CA をインストールする必要がありますが、その方法は?
38197 次
3 に答える
16
証明書の取得:
- Burp をプロキシとして使用するように chrome が設定されている場合、http://burp/certに移動すると、DER でエンコードされた証明書が自動的にダウンロードされます。
- [CA 証明書のインポート/エクスポート] の下の [プロキシ] -> [オプション] タブで、BurpSuite の証明書をダウンロードします。証明書を DER 形式でエクスポートします。
証明書をインストールします。
- ファイルブラウザ(私の場合はNautilus)でダブルクリックするか、Chromeにインポートします。
- それをインストールする別の方法は、Chrome に直接インポートすることです。設定に移動->詳細設定を表示... (下部)->HTTPS/SSL:証明書の管理->権限(タブ)->インポート
- ファイル セレクターで、証明書ファイルを表示するには、ファイル フィルターを「DER エンコード バイナリ..」または「すべてのファイル」に設定する必要があります。デフォルトのファイル セレクター設定は base-64 でエンコードされた ASCII で、ファイルは DER でエンコードされています。
ここで、他の説明で欠落していた手順について、Authorities タブ (証明書をインポートした場所) の chrome 証明書マネージャーで、新しくインポートされた証明書を見つけます。私の場合、次のようになりました。
「Untrusted」に注意してください。私の場合、これはまだ SSL 警告と赤い南京錠が表示されていることを意味します。[信頼されていない PortSwigger CA] をクリックし、[編集...] をクリックします。
「Web サイトを識別するためにこの証明書を信頼する」にチェックを入れます。[OK] をクリックします。私の場合、「untrusted」というテキストは直接消えませんでしたが、Chrome を再起動した後、PortSwigger CA は信頼され、SSL プロキシは機能しました。
これが重複している場合は教えてください。同様の説明は見つかりませんでした。
于 2015-12-05T12:35:15.980 に答える