Głównym celem pakietu Burp Suite jest działanie jako serwer proxy w celu analizowania i modyfikowania ruchu internetowego, zazwyczaj w ramach testu penetracyjnego. Chociaż jest to wystarczająco łatwe w przypadku zwykłego tekstu HTTP, wymaga dodatkowej konfiguracji, aby móc przechwytywać ruch HTTPS bez ciągłych błędów certyfikatów.
Wskazówka; Testy penetracyjne to proces testowania cyberbezpieczeństwa stron internetowych, urządzeń i infrastruktury poprzez próby zhakowania ich.
Aby przechwycić ruch HTTPS, Burp tworzy na urządzeniu własny urząd certyfikacji. Musisz zaimportować ten certyfikat do magazynu zaufania przeglądarki, aby przeglądarka nie generowała błędów certyfikatu.
Wskazówka: Korzystanie z pakietu Burp Suite jako proxy to zasadniczo atak MitM lub Man in the Middle. Należy pamiętać, że Burp zastąpi wszystkie certyfikaty HTTPS własnymi. To znacznie utrudnia zauważenie naprawdę złośliwych ataków MitM, ponieważ nie zobaczysz żadnych błędów certyfikatów – pamiętaj o tym, jeśli zainstalujesz i używasz pakietu Burp Suite!
Pierwszym krokiem do zainstalowania urzędu certyfikacji Burp jest pobranie go. Aby to zrobić, uruchom Burp, a następnie przejdź do portu nasłuchiwania proxy, który domyślnie to „127.0.0.1:8080”. Na stronie kliknij „Certyfikat CA” w prawym górnym rogu, aby pobrać certyfikat „cacert.der”.
Wskazówka: prawdopodobnie zostaniesz ostrzeżony, że typ pliku jest niebezpieczny i może uszkodzić Twój komputer. Musisz zaakceptować ostrzeżenie.
Przejdź do odbiornika proxy i pobierz certyfikat.
Aby zainstalować certyfikat w systemie Windows, kliknij dwukrotnie pobrany plik „cacert.der”, aby go uruchomić i zaakceptować ostrzeżenie dotyczące bezpieczeństwa. W oknie przeglądarki certyfikatów kliknij „Zainstaluj certyfikat”.
Kliknij dwukrotnie plik certyfikatu, aby go uruchomić, a następnie kliknij „Zainstaluj certyfikat”.
Wybierz, czy chcesz, aby certyfikat był zaufany przez użytkownika, czy do innych zastosowań odpowiednio z „Bieżącym użytkownikiem” i „Maszyną lokalną”. Konieczne będzie ręczne ustawienie umieszczenia certyfikatu w określonym magazynie certyfikatów „Zaufane główne urzędy certyfikacji”. Gdy skończysz, kliknij „Zakończ”, aby zaimportować certyfikat.
Wskazówka: aby zmiana zaczęła obowiązywać, musisz ponownie uruchomić przeglądarki. Powinno to dotyczyć wszystkich przeglądarek na Twoim komputerze, nawet Firefoksa, jednak może być konieczne dodanie certyfikatu do określonych przeglądarek, jeśli korzystają one z własnego magazynu zaufania.
Zainstaluj certyfikat w sklepie „Trusted Root Certification Authorities”.
Jeśli chcesz przechwycić ruch sieciowy z innego urządzenia, będzie ono musiało zaimportować Twój konkretny certyfikat Burp, a nie taki, który sam generuje. Każda instalacja, z wyłączeniem aktualizacji, generuje nowy certyfikat. Ten projekt znacznie utrudnia nadużywanie Burp do masowego monitorowania Internetu.
Rozwiąż błąd Apple iTunes, który informuje, że plik iTunes Library.itl jest zablokowany, znajduje się na zablokowanym dysku lub nie masz uprawnień do zapisu tego pliku.
Jak tworzyć nowocześnie wyglądające zdjęcia, dodając zaokrąglone rogi w programie Paint.NET
Nie wiesz, jak powtórzyć utwór lub listę odtwarzania w Apple iTunes? Na początku też nie mogliśmy. Oto szczegółowe instrukcje dotyczące tego, jak to się robi.
Czy użyłeś opcji Usuń dla mnie na WhatsApp, aby usunąć wiadomości od wszystkich? Bez obaw! Przeczytaj to, aby dowiedzieć się, jak cofnąć opcję Usuń dla mnie w WhatsApp.
Jak wyłączyć irytujące powiadomienia AVG pojawiające się w prawym dolnym rogu ekranu.
Kiedy zdecydujesz, że skończyłeś ze swoim kontem na Instagramie i chcesz się go pozbyć. Oto przewodnik, który pomoże Ci tymczasowo lub trwale usunąć konto na Instagramie.
Aby naprawić błąd Teams CAA50021, połącz swoje urządzenie z platformą Azure i zaktualizuj aplikację do najnowszej wersji. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem.
Rozwiąż Wystąpił błąd podczas otwierania tego dokumentu. Brak dostępu. komunikat o błędzie podczas próby otwarcia pliku PDF z klienta poczty e-mail.
Szukasz alternatyw Microsoft Teams do łatwej komunikacji? Znajdź dla siebie najlepsze alternatywy dla Microsoft Teams w 2023 roku.
Szukasz odpowiednika iMovie dla Windows 11/10? Dowiedz się, jakie alternatywy dla iMovie w systemie Windows możesz wypróbować do edycji wideo.
