仕組み
- Burp SuiteはWebサーバとHTTPS通信をします。
- Burp SuiteはHTTPSサーバとして立ち上がっており、再度暗号化をしてブラウザにHTTPS通信を返します。
手順
Burp Suite を立ち上げ、ブラウザで Burp Suite のプロキシポートにアクセスします。
デフォルトだと 8080 番ですから http://localhost:8080 になります。
表示された画面右上にある CA Certificate を選択します。
証明書(cacert.der)を保存します。
次にブラウザに証明書をインポートします。
ここでは FireFox での手順を紹介します。
[設定]-[オプション]を選択します。
[プライバシーとセキュリティ]を選択し、証明書の欄にある[証明書を表示]ボタンを押します。
[認証局証明書]を選択し、[インポート]ボタンを押します。
ダウンロードした cacert.der ファイルを選択します。
証明書のインポートではウェブサイトの識別のみを信頼すればOKです。
これでSSL通信の中身も Burp Suite でのぞけるようになりました。
→ Burp Suiteのセットアップ
→ Burp SuiteでGETとPOSTの違いを見る
0 件のコメント:
コメントを投稿