Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- isms-p
- CFReDS
- iam
- 모의해킹
- AWS EKS Udemy
- The Sleuth Kit
- 포렌식
- kubernetes
- SMS-P 인증 기준 안내서 요약
- k8s
- 정보보안기사
- 보안기사
- Autopsy
- AWS
- 쿠버네티스
- 해킹
- TSK
- hacking case
- AWS Elasticsearch
- forensic
- AWS 쿠버네티스
- AWS EKS
- ISMS-P 인증심사원
- artifacts
- 정보보안
- 정보보안기사 실기
- 실습
- 보안
- ISMS
- AWS Opensearch
Archives
- Today
- Total
Always-Try(정보보안 및 일상)
버프스위트 (Burp suite) 사용 가이드 - 4. HTTPS (구글, 네이버 등) Proxy 불가 이슈 조치 방법 (버프스위트 인증서 등록) 본문
Pen Test
버프스위트 (Burp suite) 사용 가이드 - 4. HTTPS (구글, 네이버 등) Proxy 불가 이슈 조치 방법 (버프스위트 인증서 등록)
Always-Try 2021. 1. 14. 11:50Burp suite를 이용해서 Proxy - Forward 기능을 사용할 경우 HTTPS를 사용하는 사이트 접속 시 아래와 같이 접속이 안되는 경우가 있다.
이슈 해결을 위해 크롬의 경고 내용과 Dashboard의 Event log를 확인해보니 HTTPS를 사용하는 서버에서 유효하지 않은 인증서라고 응답을 거부 하는 것을 확인할 수 있다.
이를 해결하기 위해 Burp suite에서 사용하는 인증서를 브라우저에 등록해준다. Burp suite의 인증서를 아래와 같이 PC로 내보내기한다.
내보내기한 인증서를 더블클릭하면 인증서 설치 메뉴가 있다. 실행한다.
최종적으로 아래와 같은 팝업이 뜨면 성공이다.
참고로 등록된 인증서 확인은 윈도우의 "컴퓨터 인증서 관리"에서 할 수 있다.
그리고 이미 실행되고 있는 브라우저가 있다면 종료하고 다시 Intercept is on -> Forward 를 해보면 HTTPS 사이트도 정상적으로 동작하는 것을 확인할 수 있다.
'Pen Test' 카테고리의 다른 글
써니나타스 - Web Challenges - 22번 (블라인드 SQL 인젝션) (0) | 2021.01.31 |
---|---|
써니나타스 - Web Challenges - 8번 (0) | 2021.01.25 |
써니나타스 - Web Challenges - 7번 (0) | 2021.01.25 |
써니나타스 - Web Challenges - 6번 (0) | 2021.01.25 |
써니나타스 - Web Challenges - 1~5번 (0) | 2021.01.24 |
Comments