Bloquear para registrar solicitudes http usando la grabadora

Navega tus respuestas
0

Cuando inicio sesión en cualquier sitio web, puedo grabar todas las llamadas mientras inicio sesión utilizando jmeter test script recorder o Burp suite, pero cuando intento grabar llamadas del libro de rostros, aparece el siguiente mensaje en el navegador. 

The certificate is not trusted because it is self-signed. The certificate is only valid for JMeter Proxy (DO NOT TRUST)

¿Puedo implementar esta función en mi sitio para que nadie pueda saber qué llamadas se están realizando en el servidor al iniciar sesión o registrarse o cualquier otra actividad?

Mi sitio es https pero aún las solicitudes https se pueden registrar usando herramientas automatizadas.

Por favor comenta.

Gracias

    
pregunta Derek 18.08.2016 - 11:53
fuente

1 respuesta

1

Puede interceptar Facebook y cualquier otra solicitud de sitio web utilizando burp u otras herramientas de proxy similares.

El error es probablemente que no agregó el certificado de CA desde Burp / Jmeter a la lista de CA de confianza de su navegador.

Marque este enlace sobre cómo para agregar el certificado de Burp CA en Firefox.

También, puede agregar certificados de cliente Para capa adicional de seguridad. Pero incluso esto puede ser interceptado en otras formas .

    
respondido por el Sravan 18.08.2016 - 12:13
fuente

Lea otras preguntas en las etiquetas

Permitir la solicitud a los servicios internos solo desde direcciones IP específicas Almacenar temporalmente la contraseña maestra localmente en el sistema de administración de contraseña en línea