13

BurpSuite 只能拦截 HTTP 流量。如何在 Ubuntu 上拦截 HTTPS 流量?我需要安装 CA 但如何安装?

4

3 回答 3

16

获得证书:

  • 当 chrome 配置为使用 Burp 作为代理时,请转到http://burp/cert,DER 编码的证书将自动下载。
  • 在导入/导出 CA 证书下的 Proxy->Options 选项卡下下载 BurpSuite 中的证书。以 DER 格式导出证书。

安装证书:

  • 通过在文件浏览器中双击它(在我的情况下为 Nautilus)或将其导入 Chrome。
    1. 另一种安装方式是直接导入 Chrome。转到设置->显示高级设置...(在底部)->HTTPS/SSL:管理证书->权限(选项卡)->导入
    2. 在文件选择器中,您必须将文件过滤器设置为“DER-encoded binary..”或“所有文件”以使您的证书文件可见。默认文件选择器设置是 base-64 编码的 ASCII,我们的文件是 DER 编码的。

现在,对于我在其他解释中遗漏的步骤,在选项卡 Authorities(您刚刚导入证书的位置)的 chrome 证书管理器中,找到新导入的证书。就我而言,它看起来像这样: 在此处输入图像描述

请注意“不受信任”,在我的情况下,这意味着我仍然收到 SSL 警告和红色挂锁。单击“不受信任的 PortSwigger CA”,然后单击编辑...

选中“信任此证书以识别网站”。并单击“确定”。在我的情况下,文本“不受信任”并没有直接消失,但在重新启动 Chrome 后,PortSwigger CA 是受信任的并且 SSL 代理工作。

如果这是重复的,请告诉我,但我还没有找到类似的解释。

于 2015-12-05T12:35:15.980 回答
13

对于 Mac:使用 HTTPS 配置 BurpSuite 代理并修复您的连接不是私人消息

1. 配置 Chrome 使用 Burp 作为代理

在此处输入图像描述

您可以在此处查看此步骤的详细说明 https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp

确保你点击确定应用

2. 下载并安装 Burp 证书

http://burp/cert

您需要启用代理才能执行此操作。下载后,双击它进行安装。保存到登录钥匙串。

3.修改证书权限

打开 Keychain Access 并搜索“portswigger”以找到证书。右键单击并点击“获取信息”。

在此处输入图像描述

选择“始终信任”。 在此处输入图像描述

红色的 Your connection is not private message 现在应该消失了。

于 2018-03-08T03:10:39.377 回答
3

在带有 Chromium 浏览器的 Kali linux 中,这对我有用

  1. 启动 BurpSuite
  2. 打开 Chrome(Chromium 网络浏览器)并输入 url “127.0.0.1:8080”
  3. 点击“CA证书”下载Burp Suite的证书。 看图
  4. 保存文件“Cacert.der”是证书。

注意:当我尝试使用“der”扩展名直接导入铬时,网络浏览器无法识别该文件所以接下来的解决方案是:

  1. 打开 Firefox 并单击设置或首选项。
  2. 搜索证书。看图
  3. 查看证书。看图
  4. 单击导入按钮并搜索先前下载的 cert.der。
  5. 然后导出(Firefox 会自动导出另一个扩展名为“PortSwiggerCA.crt”的文件)。

现在我们可以在 chromium 网络浏览器中导入证书(文件“PortSwiggerCA.crt”)。导入与 Firefox 的步骤相同:

设置 -> 搜索“证书” -> 查看证书 -> 权限 -> 导入

于 2019-10-05T02:05:46.327 回答