विंडोज़ में बर्प सूट का एचटीटीपीएस प्रमाणपत्र कैसे आयात करें

अनेक वस्तुओं का संग्रहDec 19, 2021

बर्प सूट का प्राथमिक फोकस वेब ट्रैफ़िक का विश्लेषण और संशोधन करने के उद्देश्य से वेब प्रॉक्सी के रूप में कार्य करना है, आमतौर पर प्रवेश परीक्षा के भाग के रूप में। हालांकि यह सादा पाठ HTTP ट्रैफ़िक के लिए काफी आसान है, इसके लिए अतिरिक्त सेट-अप की आवश्यकता होती है, जो निरंतर प्रमाणपत्र त्रुटियों के बिना HTTPS ट्रैफ़िक को बाधित करने में सक्षम हो।

टिप; प्रवेश परीक्षण वेबसाइटों, उपकरणों और बुनियादी ढांचे की साइबर सुरक्षा को हैक करने का प्रयास करके परीक्षण करने की प्रक्रिया है।

HTTPS ट्रैफ़िक को बाधित करने के लिए, Burp आपके डिवाइस पर अपना स्वयं का प्रमाणपत्र प्राधिकरण बनाता है। आपको उस प्रमाणपत्र को अपने ब्राउज़र के ट्रस्ट स्टोर में आयात करने की आवश्यकता है ताकि आपका ब्राउज़र प्रमाणपत्र त्रुटियां उत्पन्न न करे।

युक्ति: बर्प सूट का उपयोग प्रॉक्सी के रूप में करना अनिवार्य रूप से आप एक मिटएम, या मैन इन द मिडल, अपने आप पर हमला कर रहे हैं। आपको पता होना चाहिए कि बर्प सभी एचटीटीपीएस प्रमाणपत्रों को अपने साथ बदल देगा। इससे वास्तव में दुर्भावनापूर्ण मिटएम हमलों को नोटिस करना बहुत कठिन हो जाता है क्योंकि आपको कोई प्रमाणपत्र त्रुटि नहीं दिखाई देगी - यदि आप बर्प सूट स्थापित और उपयोग करते हैं तो इसके बारे में जागरूक रहें!

बर्प के प्रमाणपत्र प्राधिकरण को स्थापित करने के लिए पहला कदम इसे डाउनलोड करना है। ऐसा करने के लिए, बर्प लॉन्च करें, फिर प्रॉक्सी श्रोता पोर्ट पर ब्राउज़ करें, जो "127.0.0.1:8080" पर डिफ़ॉल्ट है। पृष्ठ पर एक बार, प्रमाणपत्र "cacert.der" डाउनलोड करने के लिए शीर्ष-दाएं कोने में "CA प्रमाणपत्र" पर क्लिक करें।

युक्ति: आपको संभवतः चेतावनी दी जाएगी कि फ़ाइल प्रकार असुरक्षित है और आपके कंप्यूटर को नुकसान पहुंचा सकता है, आपको चेतावनी स्वीकार करने की आवश्यकता होगी।

प्रॉक्सी श्रोता को ब्राउज़ करें और प्रमाणपत्र डाउनलोड करें।

विंडोज़ में प्रमाणपत्र स्थापित करने के लिए, डाउनलोड की गई फ़ाइल "cacert.der" पर डबल-क्लिक करें और इसे चलाने के लिए सुरक्षा चेतावनी स्वीकार करें। सर्टिफिकेट व्यूअर, विंडो में, "प्रमाणपत्र स्थापित करें" पर क्लिक करें।

प्रमाणपत्र फ़ाइल को चलाने के लिए उस पर डबल क्लिक करें, फिर "प्रमाणपत्र स्थापित करें" पर क्लिक करें।

चुनें कि क्या आप चाहते हैं कि प्रमाण पत्र आपके उपयोगकर्ता द्वारा या अन्य उपयोगों द्वारा क्रमशः "वर्तमान उपयोगकर्ता" और "स्थानीय मशीन" के साथ विश्वसनीय हो। आपको प्रमाणपत्र को एक विशिष्ट प्रमाणपत्र स्टोर, "विश्वसनीय रूट प्रमाणन प्राधिकरण" में रखने के लिए मैन्युअल रूप से सेट करने की आवश्यकता होगी। एक बार, आप कर चुके हैं प्रमाणपत्र आयात करने के लिए "समाप्त करें" पर क्लिक करें।

युक्ति: परिवर्तन प्रभावी होने के लिए, आपको अपने ब्राउज़र को पुनरारंभ करना होगा। यह आपके कंप्यूटर पर सभी ब्राउज़रों को प्रभावित करेगा, यहां तक ​​कि फ़ायरफ़ॉक्स भी, हालांकि, आपको विशिष्ट ब्राउज़रों में प्रमाणपत्र जोड़ने की आवश्यकता हो सकती है यदि वे अपने स्वयं के ट्रस्ट स्टोर का उपयोग करते हैं।

"विश्वसनीय रूट प्रमाणन प्राधिकरण" स्टोर में प्रमाणपत्र स्थापित करें।

यदि आप किसी अन्य डिवाइस से नेटवर्क ट्रैफ़िक को रोकना चाहते हैं, तो उसे आपके विशिष्ट बर्प प्रमाणपत्र को आयात करना होगा, बजाय इसके कि वह स्वयं उत्पन्न करता है। प्रत्येक संस्थापन, अद्यतनों को छोड़कर, एक नया प्रमाणपत्र सृजित करता है। यह डिज़ाइन बड़े पैमाने पर इंटरनेट निगरानी के लिए बर्प का दुरुपयोग करना बहुत कठिन बना देता है।