De primaire focus van Burp Suite is om op te treden als een webproxy voor het analyseren en wijzigen van webverkeer, meestal als onderdeel van een penetratietest. Hoewel dit eenvoudig genoeg is voor HTTP-verkeer in platte tekst, vereist het aanvullende instellingen om HTTPS-verkeer te kunnen onderscheppen zonder constante certificaatfouten.
Tip; Penetratietesten is het proces waarbij de cyberbeveiliging van websites, apparaten en infrastructuur wordt getest door te proberen deze te hacken.
Om HTTPS-verkeer te onderscheppen, creëert Burp zijn eigen certificeringsinstantie op uw apparaat. U moet dat certificaat importeren in de trust store van uw browser, zodat uw browser geen certificaatfouten genereert.
Tip: Als je Burp Suite als proxy gebruikt, voer je in wezen een MitM-, of Man in the Middle-aanval uit op jezelf. Houd er rekening mee dat Burp alle HTTPS-certificaten zal vervangen door zijn eigen certificaten. Dit maakt het een stuk moeilijker om echt kwaadaardige MitM-aanvallen op te merken, omdat je geen certificaatfouten zult zien - houd hier rekening mee als je de Burp Suite installeert en gebruikt!
De eerste stap om de certificeringsinstantie van Burp te installeren, is deze te downloaden. Om dit te doen, start u Burp en bladert u vervolgens naar de proxy-listenerpoort, die standaard is ingesteld op "127.0.0.1:8080". Klik op de pagina op "CA-certificaat" in de rechterbovenhoek om het certificaat "cacert.der" te downloaden.
Tip: U wordt waarschijnlijk gewaarschuwd dat het bestandstype onveilig is en uw computer kan beschadigen. U moet de waarschuwing accepteren.
Blader naar de proxy-listener en download het certificaat.
Om het certificaat in Windows te installeren, dubbelklikt u op het gedownloade bestand "cacert.der" om het uit te voeren en accepteert u de beveiligingswaarschuwing. Klik in het venster Certificaatviewer op "Certificaat installeren".
Dubbelklik op het certificaatbestand om het uit te voeren en klik vervolgens op "Certificaat installeren".
Kies of u wilt dat het certificaat wordt vertrouwd door uw gebruiker of door ander gebruik met respectievelijk "Huidige gebruiker" en "Lokale machine". U moet het certificaat handmatig instellen om in een specifiek certificaatarchief te worden geplaatst, "Trusted Root Certification Authorities". Als u klaar bent, klikt u op "Voltooien" om het certificaat te importeren.
Tip: om de wijziging door te voeren, moet u uw browser opnieuw opstarten. Dit zou van invloed moeten zijn op alle browsers op uw computer, zelfs Firefox, maar het kan zijn dat u het certificaat aan specifieke browsers moet toevoegen als ze hun eigen trust store gebruiken.
Installeer het certificaat in de winkel "Trusted Root Certification Authorities".
Als je netwerkverkeer van een ander apparaat wilt onderscheppen, zal het je specifieke Burp-certificaat moeten importeren, in plaats van een die het zelf genereert. Elke installatie, met uitzondering van updates, genereert een nieuw certificaat. Dit ontwerp maakt het veel moeilijker voor Burp om te worden misbruikt voor massale internetmonitoring.
Los een Apple iTunes-fout op die zegt dat het iTunes Library.itl-bestand is vergrendeld, op een vergrendelde schijf staat, of dat u geen schrijfrechten voor dit bestand heeft.
Hoe u modern ogende foto's kunt maken door afgeronde hoeken toe te voegen in Paint.NET
Weet u niet hoe u een nummer of afspeellijst in Apple iTunes kunt herhalen? Wij konden dat eerst ook niet. Hier vindt u enkele gedetailleerde instructies over hoe u dit doet.
Heb je Verwijderen voor mij op WhatsApp gebruikt om berichten van iedereen te verwijderen? Geen zorgen! Lees dit om te zien hoe je Verwijderen voor mij ongedaan kunt maken op WhatsApp.
Hoe u de vervelende AVG-meldingen kunt uitschakelen die rechtsonder in het scherm verschijnen.
Wanneer je besluit dat je klaar bent met je Instagram-account en er vanaf wilt. Hier is een gids die je helpt je Instagram-account tijdelijk of permanent te verwijderen.
Om Teams-fout CAA50021 op te lossen, koppelt u uw apparaat aan Azure en werkt u de app bij naar de nieuwste versie. Neem contact op met uw beheerder als het probleem zich blijft voordoen.
Weten hoe u toegang krijgt tot recente notities in OneNote is handig, en u kunt dit doen op desktop en mobiel. Deze gids begeleidt u door het proces.
Als Trello er niet in slaagt om een Power-Up in te schakelen, verschijnt deze foutmelding op het scherm: Kan Power-Up niet laden. Gebruik deze handleiding om het op te lossen.
Facebook was een paar jaar geleden behoorlijk opdringerig. Gelukkig heeft het platform een reeks privacy-instellingen geïmplementeerd waarmee gebruikers nu een tutorial kunnen laten zien hoe u kunt voorkomen dat Facebook uw lijst met contactpersonen bespioneert.
