O foco principal do Burp Suite é atuar como um proxy da web com o objetivo de analisar e modificar o tráfego da web, geralmente como parte de um teste de penetração. Embora isso seja fácil o suficiente para o tráfego HTTP de texto simples, ele requer configuração adicional para poder interceptar o tráfego HTTPS sem erros de certificado constantes.
Dica; O teste de penetração é o processo de testar a segurança cibernética de sites, dispositivos e infraestrutura tentando hackea-los.
Para interceptar o tráfego HTTPS, o Burp cria sua própria autoridade de certificação no seu dispositivo. Você precisa importar esse certificado para o armazenamento confiável do seu navegador para que ele não gere erros de certificado.
Dica: Usar o Burp Suite como proxy significa essencialmente executar um ataque MitM, ou Man in the Middle, a si mesmo. Você deve estar ciente de que o Burp substituirá todos os certificados HTTPS pelos seus próprios. Isso torna muito mais difícil notar ataques MitM genuinamente maliciosos, pois você não verá nenhum erro de certificado - esteja ciente disso se instalar e usar o Burp Suite!
O primeiro passo para instalar a autoridade de certificação do Burp é fazer o download. Para fazer isso, inicie o Burp e navegue até a porta do ouvinte de proxy, cujo padrão é “127.0.0.1:8080”. Uma vez na página, clique em “Certificado CA” no canto superior direito para baixar o certificado “cacert.der”.
Dica: você provavelmente será avisado de que o tipo de arquivo não é seguro e pode danificar seu computador. Você precisará aceitar o aviso.
Navegue até o ouvinte de proxy e faça download do certificado.
Para instalar o certificado no Windows, clique duas vezes no arquivo baixado “cacert.der” para executá-lo e aceite o aviso de segurança. Na janela do visualizador de certificados, clique em “Instalar certificado”.
Clique duas vezes no arquivo do certificado para executá-lo e clique em “Instalar certificado”.
Escolha se deseja que o certificado seja confiável para o seu usuário ou para outros usuários com “Usuário Atual” e “Máquina Local”, respectivamente. Você precisará definir manualmente o certificado para ser colocado em um armazenamento de certificados específico, “Autoridades de certificação raiz confiáveis”. Quando terminar, clique em “Concluir” para importar o certificado.
Dica: para que a alteração tenha efeito, você precisará reiniciar seus navegadores. Isso deve afetar todos os navegadores em seu computador, até mesmo o Firefox, no entanto, pode ser necessário adicionar o certificado a navegadores específicos se eles usarem seu próprio armazenamento confiável.
Instale o certificado no armazenamento “Autoridades de certificação raiz confiáveis”.
Se você quiser interceptar o tráfego de rede de outro dispositivo, ele terá que importar seu certificado Burp específico, ao invés de um que ele mesmo gera. Cada instalação, excluindo atualizações, gera um novo certificado. Este design torna muito mais difícil para o Burp ser abusado para monitoramento em massa da Internet.
Resolva um erro do Apple iTunes que diz que o arquivo iTunes Library.itl está bloqueado, em um disco bloqueado ou que você não tem permissão de gravação para este arquivo.
Como criar fotos com aparência moderna adicionando cantos arredondados no Paint.NET
Não consegue descobrir como repetir uma música ou lista de reprodução no Apple iTunes? Nós também não conseguimos no início. Aqui estão algumas instruções detalhadas sobre como isso é feito.
Você usou Excluir para mim no WhatsApp para excluir mensagens de todos? Sem problemas! Leia isto para aprender como desfazer exclusão para mim no WhatsApp.
Como desativar as notificações irritantes do AVG que aparecem no canto inferior direito da tela.
Quando você decide que terminou sua conta do Instagram e quer se livrar dela. Aqui está um guia que o ajudará a excluir sua conta do Instagram temporária ou permanentemente.
Para corrigir o erro CAA50021 do Teams, vincule seu dispositivo ao Azure e atualize o aplicativo para a versão mais recente. Se o problema persistir, entre em contato com seu administrador.
Saber como acessar notas recentes no OneNote é útil, e você pode fazer isso em computadores e dispositivos móveis. Este guia orienta você no processo.
Procurando alternativas do Microsoft Teams para comunicações sem esforço? Encontre as melhores alternativas ao Microsoft Teams para você em 2023.
Descubra como é fácil alterar a foto do perfil da sua conta Disney+ no seu computador e dispositivo Android.
