BurpSuiteのHTTPS証明書をWindowsにインポートする方法

Burp Suiteの主な焦点は、一般に侵入テストの一部として、Webトラフィックを分析および変更する目的でWebプロキシとして機能することです。これはプレーンテキストのHTTPトラフィックには十分簡単ですが、証明書エラーを頻繁に発生させることなくHTTPSトラフィックを傍受できるようにするには追加の設定が必要です。

ヒント; ペネトレーションテストは、Webサイト、デバイス、およびインフラストラクチャのサイバーセキュリティをハッキングすることによってテストするプロセスです。

HTTPSトラフィックを傍受するために、Burpはデバイス上に独自の認証局を作成します。ブラウザが証明書エラーを生成しないように、その証明書をブラウザのトラストストアにインポートする必要があります。

ヒント:Burp Suiteをプロキシとして使用することは、基本的に、MitMまたは中間者攻撃を実行することです。BurpはすべてのHTTPS証明書を独自のものに置き換えることに注意してください。これにより、証明書エラーが表示されないため、真に悪意のあるMitM攻撃に気付くのが非常に難しくなります。BurpSuiteをインストールして使用する場合は、このことに注意してください。

Burpの認証局をインストールする最初のステップは、それをダウンロードすることです。これを行うには、Burpを起動し、プロキシリスナーポートを参照します。デフォルトは「127.0.0.1:8080」です。ページが表示されたら、右上隅にある[CA証明書]をクリックして、証明書「cacert.der」をダウンロードします。

ヒント:ファイルタイプが安全でなく、コンピューターに損害を与える可能性があるという警告が表示される可能性があります。警告を受け入れる必要があります。

BurpSuiteのHTTPS証明書をWindowsにインポートする方法

プロキシリスナーを参照し、証明書をダウンロードします。

Windowsに証明書をインストールするには、ダウンロードしたファイル「cacert.der」をダブルクリックして実行し、セキュリティ警告を受け入れます。証明書ビューアのウィンドウで、[証明書のインストール]をクリックします。

BurpSuiteのHTTPS証明書をWindowsにインポートする方法

証明書ファイルをダブルクリックして実行し、「証明書のインストール」をクリックします。

証明書をユーザーに信頼させるか、「現在のユーザー」と「ローカルマシン」でそれぞれ他の用途に信頼させるかを選択します。特定の証明書ストア「信頼されたルート証明機関」に配置される証明書を手動で設定する必要があります。完了したら、[完了]をクリックして証明書をインポートします。

ヒント:変更を有効にするには、ブラウザを再起動する必要があります。これは、Firefoxを含め、コンピューター上のすべてのブラウザーに影響するはずですが、ブラウザーが独自のトラストストアを使用している場合は、特定のブラウザーに証明書を追加する必要がある場合があります。

BurpSuiteのHTTPS証明書をWindowsにインポートする方法

「信頼されたルート証明機関」ストアに証明書をインストールします。

別のデバイスからのネットワークトラフィックを傍受する場合は、それ自体が生成する証明書ではなく、特定のBurp証明書をインポートする必要があります。更新を除く各インストールで、新しい証明書が生成されます。この設計により、Burpが大量のインターネット監視に悪用されることがはるかに困難になります。



iTunes の「iTunes Library.itl ファイルがロックされています」エラーを解決する

iTunes の「iTunes Library.itl ファイルがロックされています」エラーを解決する

iTunes Library.itl ファイルがロックされているか、ロックされたディスク上にある、またはこのファイルに対する書き込み権限がないという Apple iTunes エラーを解決します。

Paint.NET で丸い角を作成する

Paint.NET で丸い角を作成する

Paint.NET で丸い角を追加してモダンな外観の写真を作成する方法

ITunes: 音楽をシャッフルまたはリピートする方法

ITunes: 音楽をシャッフルまたはリピートする方法

Apple iTunes で曲やプレイリストを繰り返す方法がわかりませんか? 最初はどちらもできませんでした。ここでは、その方法についての詳細な手順をいくつか示します。

WhatsApp の削除について知っておくべきことすべて

WhatsApp の削除について知っておくべきことすべて

WhatsApp で [削除] を使用して全員からのメッセージを削除しましたか? 心配ない!WhatsApp で削除を元に戻す方法については、これをお読みください。

AVG ポップアップ通知を無効にする

AVG ポップアップ通知を無効にする

画面の右下隅に表示される迷惑な AVG 通知をオフにする方法。

Instagramアカウントを削除する方法

Instagramアカウントを削除する方法

Instagram アカウントをもう使い終わって、削除したいと判断したとき。Instagram アカウントを一時的または完全に削除するのに役立つガイドは次のとおりです。

iPhoneでSiriをサイレント応答させる方法

iPhoneでSiriをサイレント応答させる方法

Apple はしばらくの間、Siri の改善を検討してきました。iOS の音声アシスタントには、Google の音声アシスタントや Amazon Alexa などの競合製品と比較すると、いくつかの重大な欠点があります。そこには…

iPhone のロック画面に薬ウィジェットを追加する方法

iPhone のロック画面に薬ウィジェットを追加する方法

Apple の Health アプリは、世界中の多くのユーザーにとって包括的な健康追跡ソリューションです。iPhone と Apple Watch によっては、心拍数、血中酸素濃度などを追跡できます。

iPhone 14 Proのダイナミックアイランドが気に入っている理由【感想】

iPhone 14 Proのダイナミックアイランドが気に入っている理由【感想】

初めて iPhone 14 Pro を手に入れたとき、ダイナミック アイランドが大きな違いを生むとは思いませんでした。確かに、切り抜きはより小さく、これまでにない多くの新しいことを行うと主張していました…

Apple Watch の通知をオフにする: ステップバイステップガイド

Apple Watch の通知をオフにする: ステップバイステップガイド

Apple Watch を所有すると、iPhone のロックを解除したくない通知を簡単に確認できるようになります。Apple Watch は常に Bluetooth または Wi-Fi 経由で iPhone に接続されているため、…