Infomation

Burp Suite CA 인증서 설치

DarkSoul.Story 2016. 10. 8. 18:50
반응형

Burp Suite를 통해 HTTPS 웹 사이트를 탐색 할 때, 기본적으로 프록시는 자신의 인증 기관 (CA) 인증서로 서명 된 각 호스트에 대한 SSL 인증서를 생성한다. 

이 CA 인증서는 처음 Burp Suite를 실행 할 때 생성되어 로컬에 저장된다. 

HTTPS 웹 사이트에서 가장 효과적으로 Burp Suite 프록시를 사용하려면, 브라우저에서 Burp Suite CA 인증서를 [신뢰할 수 있는 루트 인증기관]에 설치 해야한다.

 

Burp Suite CA 인증서 설치 방법은 IE 기준 아래와 같다. (웹 브라우저 프록시 설정 후 Burp Suite가 실행되고 있다는 조건하에 진행한다.)

1. 웹 브라우저를 실행 시킨 후  주소창에 http://burp를 입력 한다. http://burp를 입력하면, Burp Suite 웹 인터페이스가 나타난다.

2. Burp Suite 웹 인터페이스에서 CA Certificate를 클릭한다. 

3. CA Certificate를 클릭하여, 열기하여 Burp Suite CA 인증서를 설치 할 수 있지만, 여기서는 다른이름 저장으로 다운로드 받아 설치한다.

4. 다운로드가 완료되면 IE에서 [인터넷 옵션] - [내용]탭을 클릭하여, 나타나는 내용 중에서 인증서를 클릭한다.

5. 인증서를 클릭하면, 현재 설치되어 있는 인증서 목록을 확인 할 수 있다. 여기서 앞서 다운로드 받은 Burp Suite CA 인증서를 설치하기 위해 [가져오기]를 클릭한다.

6. [가져오기]를 클릭하면 인증서 가져오기 마법사가 실행되며, [찾아보기]를 클릭하여, 앞서 다운로드 받은 Burp Suite CA 인증서를 선택한다.    인증서를 선택하였으면, [다음]을 클릭 한다.

7. [인증서 저장소]에서 인증서가 저장될 위치를 선택한다. Burp Suite CA 인증서를 [신뢰할 수 있는 루트 인증기관] 저장소에 저장하기위해 [모든 인증서를 다음 저장소에 저장]을 선택 후 [찾아보기]를 클릭한다. [찾아보기]를 클릭하면, 인증서 저장소 목록이 나타나며, [신뢰할 수 있는 루트 인증기관]을 선택 후 확인을 클릭한다.

 

8. 인증서 저장소를 선택 후 [다음]을 클릭하면, 아래와 같이 인증서 가져오기 마법사가 완료된다. [마침]을 클릭한다. 

9. [마침]을 클릭하면, 아래와 같이 보안 경고 메시지를 보여준다. [예(Y)]를 클릭하여, Burp Suite CA 인증서를 설치 한다.

10. [가져오기]가 완료되면, [신뢰할 수 있는 루트 인증기관] 저장소에 아래와 같이 Burp Suite CA 인증서가 존재하게 된다.

참고 : https://support.portswigger.net/

반응형