Основная задача Burp Suite - действовать как веб-прокси для анализа и изменения веб-трафика, как правило, как часть теста на проникновение. Хотя это достаточно просто для HTTP-трафика с обычным текстом, для этого требуется дополнительная настройка, чтобы иметь возможность перехватывать HTTPS-трафик без постоянных ошибок сертификата.
Кончик; Тестирование на проникновение - это процесс тестирования кибербезопасности веб-сайтов, устройств и инфраструктуры путем попытки взлома.
Чтобы перехватить HTTPS-трафик, Burp создает на вашем устройстве собственный центр сертификации. Вам необходимо импортировать этот сертификат в хранилище доверенных сертификатов вашего браузера, чтобы браузер не генерировал ошибки сертификата.
Совет: используя Burp Suite в качестве прокси-сервера, вы, по сути, выполняете атаку MitM, или Man in the Middle, на себя. Вы должны знать, что Burp заменит все сертификаты HTTPS своими собственными. Это значительно усложняет обнаружение действительно злонамеренных атак MitM, поскольку вы не увидите никаких ошибок сертификата - помните об этом, если вы устанавливаете и используете Burp Suite!
Первым шагом к установке центра сертификации Burp является его загрузка. Для этого запустите Burp, затем перейдите к порту прослушивателя прокси, который по умолчанию равен «127.0.0.1:8080». Оказавшись на странице, нажмите «Сертификат ЦС» в правом верхнем углу, чтобы загрузить сертификат «cacert.der».
Совет. Вероятно, вас предупредят, что данный тип файла небезопасен и может нанести вред вашему компьютеру. Примите это предупреждение.
Чтобы установить сертификат в Windows, дважды щелкните загруженный файл «cacert.der», чтобы запустить его и принять предупреждение системы безопасности. В окне просмотра сертификатов нажмите «Установить сертификат».
Выберите, хотите ли вы, чтобы сертификат был доверенным для вашего пользователя или для других целей с «Текущим пользователем» и «Локальным компьютером» соответственно. Вам нужно будет вручную установить сертификат, который будет помещен в определенное хранилище сертификатов, «Доверенные корневые центры сертификации». Как только вы закончите, нажмите «Готово», чтобы импортировать сертификат.
Совет: чтобы изменение вступило в силу, вам необходимо перезапустить браузеры. Это должно повлиять на все браузеры на вашем компьютере, даже на Firefox, однако вам может потребоваться добавить сертификат в определенные браузеры, если они используют собственное хранилище доверенных сертификатов.
Если вы хотите перехватить сетевой трафик с другого устройства, ему придется импортировать ваш конкретный сертификат Burp, а не тот, который он генерирует сам. Каждая установка, за исключением обновлений, генерирует новый сертификат. Такой дизайн значительно усложняет использование Burp для массового интернет-мониторинга.