Burp Suite를 통해 HTTPS 웹 사이트를 탐색 할 때, 기본적으로 프록시는 자신의 인증 기관 (CA) 인증서로 서명 된 각 호스트에 대한 SSL 인증서를 생성한다.
이 CA 인증서는 처음 Burp Suite를 실행 할 때 생성되어 로컬에 저장된다.
HTTPS 웹 사이트에서 가장 효과적으로 Burp Suite 프록시를 사용하려면, 브라우저에서 Burp Suite CA 인증서를 [신뢰할 수 있는 루트 인증기관]에 설치 해야한다.
Burp Suite CA 인증서 설치 방법은 IE 기준 아래와 같다. (웹 브라우저 프록시 설정 후 Burp Suite가 실행되고 있다는 조건하에 진행한다.)
1. 웹 브라우저를 실행 시킨 후 주소창에 http://burp를 입력 한다. http://burp를 입력하면, Burp Suite 웹 인터페이스가 나타난다.
2. Burp Suite 웹 인터페이스에서 CA Certificate를 클릭한다.
3. CA Certificate를 클릭하여, 열기하여 Burp Suite CA 인증서를 설치 할 수 있지만, 여기서는 다른이름 저장으로 다운로드 받아 설치한다.
4. 다운로드가 완료되면 IE에서 [인터넷 옵션] - [내용]탭을 클릭하여, 나타나는 내용 중에서 인증서를 클릭한다.
5. 인증서를 클릭하면, 현재 설치되어 있는 인증서 목록을 확인 할 수 있다. 여기서 앞서 다운로드 받은 Burp Suite CA 인증서를 설치하기 위해 [가져오기]를 클릭한다.
6. [가져오기]를 클릭하면 인증서 가져오기 마법사가 실행되며, [찾아보기]를 클릭하여, 앞서 다운로드 받은 Burp Suite CA 인증서를 선택한다. 인증서를 선택하였으면, [다음]을 클릭 한다.
7. [인증서 저장소]에서 인증서가 저장될 위치를 선택한다. Burp Suite CA 인증서를 [신뢰할 수 있는 루트 인증기관] 저장소에 저장하기위해 [모든 인증서를 다음 저장소에 저장]을 선택 후 [찾아보기]를 클릭한다. [찾아보기]를 클릭하면, 인증서 저장소 목록이 나타나며, [신뢰할 수 있는 루트 인증기관]을 선택 후 확인을 클릭한다.
8. 인증서 저장소를 선택 후 [다음]을 클릭하면, 아래와 같이 인증서 가져오기 마법사가 완료된다. [마침]을 클릭한다.
9. [마침]을 클릭하면, 아래와 같이 보안 경고 메시지를 보여준다. [예(Y)]를 클릭하여, Burp Suite CA 인증서를 설치 한다.
10. [가져오기]가 완료되면, [신뢰할 수 있는 루트 인증기관] 저장소에 아래와 같이 Burp Suite CA 인증서가 존재하게 된다.
참고 : https://support.portswigger.net/
'Infomation' 카테고리의 다른 글
[Redhat8] Silent Mode로 OHS (Oracle HTTP Server) 설치 (0) | 2021.06.21 |
---|---|
[Redhat8] 미러 저장소 Repository 사용하기 (0) | 2021.06.21 |
OWASP ZAP CA 인증서 설치 (0) | 2016.08.23 |
OWASP ZAP User Interface - 메뉴바(Menu Bar)에서 파일 메뉴 (0) | 2016.07.11 |
OWASP ZAP User Interface (0) | 2016.07.11 |