웹 진단을 공부하면서 또는 다른 경우에서 프록시 툴을 사용하게 되는데 오류가 나면서 안 되는 경우가 많았습니다.
여러 웹 사이트에서는 http://burp/에서 하면 된다고 하는데... 전 잘 모르겠고 안되더라고요!ㅎ..
Burp Suite를 통해 HTTPS 웹 사이트를 사용하거나 탐색할 때, 브라우저에 Burp Suite CA 인증서를 설치하면 간단히 해결 가능한 부분이니 천천히 따라 해 보시면 좋을 것 같습니다.
우선, Burp Suite를 실행시키고, proxy -> options -> import/ export CA certificate 를 클릭합니다.
편하신 대로 폴더를 하나 지정해서 인증서를 다운로드할 위치를 선정해줍니다. 전 그냥 새로운 폴더를 하나 만들었어요.
이름은 아무거나 하셔도 되고, 확장자만 crt 로 해주세요.
마지막에 성공적으로 인증서가 추출되었다는 메시지가 뜨면 Close를 눌러주시면 됩니다.
추출된 CA(인증서)를 설치하는 두 가지 방법을 알아볼게요.
두 가지 모두 간단하니 편하신 걸로 하시면 됩니다.
첫 번째는, 다운 받은 인증서를 클릭하여 직접 설치하는 방법입니다.
인증서를 저장한 폴더에 가서 CA를 실행시켜주세요.
두 번째, 크롬 사용 시 하는 방법
설정(Chrome 맞춤설정 및 제어)을 들어가 주세요.
더보기를 클릭해주세요.
인증서 관리를 들어가서 위에서 설명했던 방식대로 인증서를 추가하시면 됩니다. 겹치는 부분이 많으니 생략하겠습니다.
마지막으로, 이렇게 가져온 인증서를 볼 수 있습니다.
'Computer Security > Web Vulnerability' 카테고리의 다른 글
| 웹 취약점 진단 항목 (최신 내용 반영) - 공부하는 도비 (0) | 2023.09.05 |
|---|---|
| 프록시 서버, 프록시 툴, 프록시 툴 종류 - 공부하는 도비 (0) | 2020.04.21 |
| 웹 취약점 진단 항목 - 공부하는 도비 (5) | 2020.04.06 |
| 웹 취약점 진단과 웹 모의 해킹, 웹 침투 테스트 용어 정리 - 공부하는 도비 (2) | 2020.04.04 |
| 웹 취약점 진단 및 모의해킹시 필요한 프로그램 다운로드 - 공부하는 도비 (0) | 2020.03.30 |