Głównym celem pakietu Burp Suite jest działanie jako serwer proxy w celu analizowania i modyfikowania ruchu internetowego, zazwyczaj w ramach testu penetracyjnego. Chociaż jest to wystarczająco łatwe w przypadku zwykłego tekstu HTTP, wymaga dodatkowej konfiguracji, aby móc przechwytywać ruch HTTPS bez ciągłych błędów certyfikatów.
Wskazówka; Testy penetracyjne to proces testowania cyberbezpieczeństwa stron internetowych, urządzeń i infrastruktury poprzez próby zhakowania ich.
Aby przechwycić ruch HTTPS, Burp tworzy na urządzeniu własny urząd certyfikacji. Musisz zaimportować ten certyfikat do magazynu zaufania przeglądarki, aby przeglądarka nie generowała błędów certyfikatu.
Wskazówka: Korzystanie z pakietu Burp Suite jako proxy to zasadniczo atak MitM lub Man in the Middle. Należy pamiętać, że Burp zastąpi wszystkie certyfikaty HTTPS własnymi. To znacznie utrudnia zauważenie naprawdę złośliwych ataków MitM, ponieważ nie zobaczysz żadnych błędów certyfikatów – pamiętaj o tym, jeśli zainstalujesz i używasz pakietu Burp Suite!
Pierwszym krokiem do zainstalowania urzędu certyfikacji Burp jest pobranie go. Aby to zrobić, uruchom Burp, a następnie przejdź do portu nasłuchiwania proxy, który domyślnie to „127.0.0.1:8080”. Na stronie kliknij „Certyfikat CA” w prawym górnym rogu, aby pobrać certyfikat „cacert.der”.
Wskazówka: prawdopodobnie zostaniesz ostrzeżony, że typ pliku jest niebezpieczny i może uszkodzić Twój komputer. Musisz zaakceptować ostrzeżenie.
Przejdź do odbiornika proxy i pobierz certyfikat.
Aby zainstalować certyfikat w systemie Windows, kliknij dwukrotnie pobrany plik „cacert.der”, aby go uruchomić i zaakceptować ostrzeżenie dotyczące bezpieczeństwa. W oknie przeglądarki certyfikatów kliknij „Zainstaluj certyfikat”.
Kliknij dwukrotnie plik certyfikatu, aby go uruchomić, a następnie kliknij „Zainstaluj certyfikat”.
Wybierz, czy chcesz, aby certyfikat był zaufany przez użytkownika, czy do innych zastosowań odpowiednio z „Bieżącym użytkownikiem” i „Maszyną lokalną”. Konieczne będzie ręczne ustawienie umieszczenia certyfikatu w określonym magazynie certyfikatów „Zaufane główne urzędy certyfikacji”. Gdy skończysz, kliknij „Zakończ”, aby zaimportować certyfikat.
Wskazówka: aby zmiana zaczęła obowiązywać, musisz ponownie uruchomić przeglądarki. Powinno to dotyczyć wszystkich przeglądarek na Twoim komputerze, nawet Firefoksa, jednak może być konieczne dodanie certyfikatu do określonych przeglądarek, jeśli korzystają one z własnego magazynu zaufania.
Zainstaluj certyfikat w sklepie „Trusted Root Certification Authorities”.
Jeśli chcesz przechwycić ruch sieciowy z innego urządzenia, będzie ono musiało zaimportować Twój konkretny certyfikat Burp, a nie taki, który sam generuje. Każda instalacja, z wyłączeniem aktualizacji, generuje nowy certyfikat. Ten projekt znacznie utrudnia nadużywanie Burp do masowego monitorowania Internetu.
Jak rozwiązać problem z Apple iTunes, gdzie błąd Nie można odczytać pliku iTunes Library.itl, ponieważ został utworzony przez nowszą wersję iTunes. pojawia się po uruchomieniu aplikacji.
Błąd Discord 1006 wskazuje, że Twoje IP zostało zablokowane w korzystaniu ze strony Discord. Dowiedz się, jak to naprawić.
Microsoft Teams ma funkcję udostępniania ekranu i tryb prezentacji na spotkania. Udostępniaj dźwięk z komputera w Microsoft Teams, aby poprawić jakość komunikacji.
Rozwiązywanie problemów z błędem synchronizacji programu OneNote 0xE40200B4. Wykonaj kroki rozwiązywania problemów wymienione w tym przewodniku, aby przywrócić synchronizację.
Jeśli Twoja lokalizacja na żywo często się zacina podczas nawigacji w Mapach Google, naprawdę musisz skalibrować kompas. Przeczytaj nasz przewodnik, aby dowiedzieć się, jak to zrobić krok po kroku!
Dowiedz się, jak naprawić błąd 4c7 w Microsoft Teams. Przewodnik krok po kroku dla administratorów IT.
Aby znaleźć ukryte czaty Microsoft Teams, wyszukaj nazwisko uczestnika czatu, wybierz tę nazwę, a stary czat będzie ponownie widoczny.
Co się stanie, jeśli wskazówki głosowe nie działają w Mapach Google? W tym przewodniku dobrze pokażę, jak możesz rozwiązać problem.
Jeśli Opera nie wczytuje niektórych stron lub nie działa prawidłowo, oto, co powinieneś zrobić, aby rozwiązać te problemy i poprawić działanie przeglądarki.
Dowiedz się, jak zmniejszyć zużycie danych mobilnych podczas korzystania ze Spotify do słuchania muzyki.
