Как я могу использовать прокси BurpSuite с HTTPS в Chrome

BurpSuite может перехватывать только HTTP-трафик. Как я могу также перехватить HTTPS-трафик в Ubuntu? Мне нужно установить CA, но как?

Источник

2 ответа

Решение

Получение сертификата:

  • Когда Chrome настроен на использование Burp в качестве прокси, перейдите по http://burp/cert, и сертификат, закодированный в DER, будет загружен автоматически.
  • Загрузите сертификат в BurpSuite на вкладке Прокси-> Параметры в разделе Сертификат импорта / экспорта CA. Экспортируйте сертификат в формате DER.

Установите сертификат:

  • Либо дважды щелкнув по нему в браузере файлов (в моем случае это Nautilus), либо импортировав его в Chrome.
    1. Другой способ установить его - импортировать прямо в Chrome. Зайдите в настройки-> Показать дополнительные настройки... (внизу)->HTTPS/SSL: Управление сертификатами-> Полномочия (вкладка) -> Импорт
    2. В селекторе файлов необходимо установить для фильтра файлов значение "DER-кодированный двоичный файл" или "все файлы", чтобы сделать файл сертификата видимым. Настройка селектора файла по умолчанию - ASCII в кодировке base-64, а наш файл - в кодировке DER.

Теперь для шага, которого я пропустил в других объяснениях, в диспетчере сертификатов chrome на вкладке Полномочия (куда вы только что импортировали сертификат) найдите новый импортированный сертификат. В моем случае это выглядело так: введите описание изображения здесь

Обратите внимание на "Ненадежный", в моем случае это означало, что я все еще получил предупреждения SSL и красный замок. Нажмите "Ненадежный CA PortSwigger" и нажмите "Изменить..."

Установите флажок "Доверять этому сертификату для идентификации веб-сайтов". и нажмите "ОК". В моем случае текст "ненадежный" не исчезал напрямую, но после перезапуска Chrome, PortSwigger CA был доверенным, и SSL-прокси работает.

Если это дубликат, пожалуйста, скажите мне, но я не нашел аналогичного объяснения.

Источник

Для Mac: настройка BurpSuite Proxy с HTTPS и исправление вашего соединения не является личным сообщением

1. Настройте Chrome для использования Burp в качестве прокси

Вы можете просмотреть подробные инструкции этого шага здесь https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp

Убедитесь, что вы нажали OK и Применить

2. Загрузите и установите сертификат Burp

Http: // отрыжка / серт

Для этого вам нужно включить прокси. Как только он будет загружен, дважды щелкните по нему, чтобы установить его. Сохранить в логин брелок.

3. Изменить разрешения сертификата

Откройте Keychain Access и выполните поиск "portswigger", чтобы найти сертификат. Щелкните правой кнопкой мыши и нажмите "Получить информацию".

Выберите "Всегда доверять".

Красный Ваше соединение не является личным сообщением, должно исчезнуть сейчас.

Источник

В Kali linux с браузером Chromium это работает для меня

  1. Запустить BurpSuite
  2. Откройте Chrome (веб-браузер Chromium) и введите URL-адрес "127.0.0.1:8080".
  3. Щелкните "Сертификат CA", чтобы загрузить сертификат Burp Suite.Просмотр изображения
  4. Сохраненный файл "Cacert.der" является сертификатом.

Примечание: когда я пытаюсь импортировать напрямую в хром с расширением der, веб-браузер не распознал файл. Итак, решение было следующим:

  1. Откройте Firefox и нажмите "Настройки" или "Настройки".
  2. сертификаты поиска. Просмотр изображения
  3. просмотреть сертификаты. Просмотр изображения
  4. Нажмите кнопку "Импортировать" и найдите ранее загруженный сертификат Cert.der.
  5. Затем экспортируйте (Firefox автоматически экспортирует файл с другим расширением "PortSwiggerCA.crt").

Теперь мы можем импортировать сертификат в веб-браузер Chrome (файл "PortSwiggerCA.crt"). Для импорта такие же шаги для firefox:

Настройки -> Искать "сертификаты" -> просмотреть сертификаты -> органы -> импортировать

Источник
Другие вопросы по тегам