Burp CA riesgos de seguridad

Navega tus respuestas
1

Estoy usando Burp como proxy para probar una aplicación de Android. Para que esto funcione, instalé el certificado Burp CA en mi teléfono. Hasta donde lo entiendo (y eso no es mucha comprensión) podría dejar este certificado en mi teléfono sin agregar un gran riesgo de seguridad, ya que Burp ha creado el certificado de CA para la instancia / dispositivo específico.

Pero no estoy seguro de esto, por lo que la pregunta es: ¿Qué riesgos de seguridad estoy presentando en mi teléfono personal cuando dejo instalado el certificado de Burp CA en lugar de eliminarlo después de las pruebas? ¿Y por qué?

    
pregunta Wealot 10.03.2017 - 16:09
fuente

2 respuestas

2

Tienes razón al decir que es poco probable que haya un gran aumento en el riesgo, siempre y cuando mantengas el control de la clave de CA que se encuentra.

Básicamente, si alguien tuviera el control de la clave de CA utilizada por eructar, podría llevar a cabo un ataque MITM en su teléfono, ya que vería los certificados emitidos por esa CA como válidos.

Sin embargo, como usted dice, la clave es única para cada instalación de eructos, por lo tanto, mientras no pierda la clave en cuestión, entonces un atacante no podrá usarla mal.

    
respondido por el Rоry McCune 10.03.2017 - 16:15
fuente
0

No tienes de qué preocuparte. La primera vez que ejecute mitmproxy, se generará una clave única para la CA. Esto significa que nadie más podrá generar la misma clave y renunciar a las claves de la CA que se creó para usted.

Vea el siguiente enlace para referencia. enlace

    
respondido por el MikeSchem 10.03.2017 - 16:52
fuente

Lea otras preguntas en las etiquetas

MitM-Position con red puenteada e iptables ¿Todas las inyecciones de SQL son explotables a través de ataques basados en el tiempo?