El sitio HTTPS no está siendo capturado por BURP

Question

El sitio HTTPS no está siendo capturado por BURP

#1 de Matthew (3 votos)

1

Estoy probando un sitio web, básicamente mapeando el sitio usando burpsuite. Pero hay un enlace (https) que no puedo procesar mientras el proxy en Firefox está habilitado. Me pide certificados y, cuando me aseguro de que entiendo los riesgos y hago clic en "agregar excepción", el ícono "confirmar excepción" no parece funcionar, simplemente permanece allí. Y por lo tanto, parece que no puedo visitar el enlace usando eructo.

Sé que es una pregunta noobish pero el hecho es que estoy atrapado aquí. Por favor guíame.

web-application penetration-test burp-suite

pregunta Asak 15.05.2014 - 14:43

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application penetration-test burp-suite

¿Es esta una función segura para verificar si un usuario no ha robado una cookie de sesión? Atributos propios openssl

score 3 · Answer 1

Esencialmente, agrega su certificado Burp a su lista de certificados de confianza. Esto se puede hacer cargando Burp, procesando un navegador a través de él y luego visitando enlace . Debería ver una página que tiene algunos enlaces en la parte superior, uno de los cuales es "Certificado CA". Al hacer clic en este botón, obtendrá una descarga de un archivo llamado "cacert.der".

Luego, puede instalar esto para un navegador específico o para todo el sistema. Le sugiero usar un navegador específico o un perfil de navegador para Burp, pero depende del usuario individual. Para Firefox, el certificado se puede instalar yendo a Opciones- > Avanzado- > Ver Certificados, luego "importar". Para Windows, hacer doble clic en el certificado le permitirá instalarlo. También hay una herramienta de configuración automática para Firefox llamada "Plug-n-hack", disponible en la misma página cargada de Burp, que instala automáticamente el certificado y configura la configuración del proxy.