반응형
해킹 문제를 풀다가 HTTPS를 사용하는 사이트에서 Burp Suite를 사용하려고 했었다.
하지만 그 때 아래와 같은 오류가 뜨면서 진행되지가 않았다. 그래서 그 당시엔 HTTPS에서는 사용하지 못하구나 하고 넘어갔었다.
하지만 궁금한 건 포기하지 못하는 1인..
정말 사용하지 못하는건가? 란 궁금증이 생겨 구글링을 하다보니 브라우저에 신뢰인증기관 인증서로 등록하면 사용이 가능하다는 말들이 보였다.
구글의 크롬의 기준으로 해결방법을 순서대로 알려주겠다.
1. Burp Suite를 켜서 Proxy > Options > Import / export CA certificate를 누른다.
2. 나오는 창에서 Export 의 Certificate in DER format을 선택하고 Next
3. 나오는 창에서 Select file을 눌러 저장을 원하는 장소에 원하는 파일명을 쓴 뒤 저장을 누른다.
4. Next를 누른 뒤 저장 장소에 저장된 파일이 잘 있는지를 확인한다.
그 후 크롬의 설정창을 켜준다. [고급설정 표시]를 누른 뒤 밑으로 쭈욱 내리면
아래와 같은 [인증서 관리...] 버튼이 보인다.
5. 가져오기 > 인증서 가져오기 마법사에서 다음 > 찾아보기 버튼을 눌러 조금 전 저장한 인증서 파일을 가져온 뒤 다음 > 인증서 저장소는 신뢰할 수 있는 루트 인증 기관으로 바꿔준 뒤 다음을 눌러주고 마침을 누르면 끝
6. 다시 Burp Suite로 HTTPS의 사이트를 Proxy 시도해보면 성공~
반응형
'Hacking > Web' 카테고리의 다른 글
| 해킹맛보기 웹 해킹 파트 정리 (0) | 2017.01.08 |
|---|---|
| 구글 고급 연산자 (0) | 2017.01.08 |
| 16.11.20 공부 (0) | 2016.11.20 |
| 구글 검색 패턴 DB (0) | 2015.02.13 |
| 구글 검색 연산자 (0) | 2015.02.13 |
rootable