web-dev-qa-db-ja.com

chromeでHTTPSでBurpSuiteプロキシを使用するにはどうすればよいですか

BurpSuiteはHTTPトラフィックのみをインターセプトできます。 UbuntuでHTTPSトラフィックをインターセプトするにはどうすればよいですか? CAをインストールする必要がありますが、どのようにですか?

13
Silver

証明書の取得:

  • chromeがBurpをプロキシとして使用するように設定されている場合、 http:// burp/cert に移動すると、DERエンコードされた証明書が自動的にダウンロードされます。
  • CA証明書のインポート/エクスポートの下にあるProxy-> OptionsタブでBurpSuiteの証明書をダウンロードします。証明書をDER形式でエクスポートします。

証明書をインストールします。

  • ファイルブラウザ(この場合はNautilus)でダブルクリックするか、Chromeにインポートします。
    1. それをインストールするもう1つの方法は、Chromeに直接インポートすることです。設定->詳細設定を表示...(下部)-> HTTPS/SSL:Manage certificate-> Authorities(tab)-> Importに移動します
    2. ファイルセレクターで、ファイルフィルターを「DER-encoded binary ..」または「all files」に設定して、証明書ファイルを表示する必要があります。デフォルトのファイルセレクター設定はbase-64エンコードASCIIであり、ファイルはDERエンコードされています。

さて、私が他の説明に欠けていたステップについては、タブAuthorities(証明書をインポートしたばかり)のchrome証明書マネージャー)で、新しくインポートされた証明書を見つけます。このような: - enter image description here

「信頼できない」ことに注意してください。私の場合、これはまだSSL警告と赤い南京錠を受け取ったことを意味します。 「信頼できないPortSwigger CA」をクリックし、「編集...」をクリックします.

「Webサイトを識別するためにこの証明書を信頼する」にチェックマークを付けます。 「OK」をクリックします。私の場合、「untrusted」というテキストは直接消えませんでしたが、Chromeを再起動した後、PortSwigger CAは信頼され、SSLプロキシが機能しました。

これが重複している場合は教えてください、しかし、私は同様の説明を見つけていません。

14
Silver

Macの場合:HTTPSを使用してBurpSuiteプロキシを構成し、接続がプライベートではないメッセージを修正する

1. Burpをプロキシとして使用するようにChromeを設定します

enter image description here

この手順の詳細な手順については、こちらをご覧ください https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp

必ず[〜#〜] ok [〜#〜]およびApply

2. Burp証明書をダウンロードしてインストールする

http:// burp/cert

これを行うには、プロキシを有効にする必要があります。ダウンロードしたら、それをダブルクリックしてインストールします。ログインキーチェーンに保存します。

3.証明書のアクセス許可を変更する

キーチェーンアクセスを開き、「portswigger」を検索して証明書を見つけます。右クリックして「情報を見る」をクリックします。

enter image description here

[常に信頼する]を選択します。 enter image description here

赤い接続はプライベートではありませんメッセージは消えているはずです。

9
joshuakcockrell