이 포스팅은 BurpSuite를 사용하면서 암호화된 HTTPS 트래픽을 볼 수 없는 문제가 발생하여
이를 해결하는 과정의 내용을 담았습니다.
문제 해결 과정은 BurpSuite 홈페이지의 Installing Burp's CA certificate 글을 참고하였습니다.
해결 방법
1. Burpsuite 실행 > Proxy > Intercept > Open browser 클릭
Burpsuite를 통해 크롬 브라우져를 열기 (자동으로 프록시 127.0.0.1:8080 설정 됨)
2. CA Certificate 인증서 다운로드 (cacert.der)
Burpsuite를 통해 실행한 브라우저에서 주소창에 http://burpsuite 입력 후 CA Certificate 클릭
3. 인증서 가져오기
1) 인증서 창 열기 : Burpsuite를 통해 실행한 브라우저에서 > 오른쪽 점 3개 > 설정 > 개인 정보 보호 및 보안 > 보안 > 인증서 관리 > Windows에서 가져온 인증서 관리
2) 인증서 가져오기 : 신뢰할 수 있는 루트 인증 기관 > 가져오기 > 다음 > 찾아보기 > 다운받은 인증서 cacert.der 선택 ("모든 파일"로 선택해야 보임) > 모든 인증서를 다음 저장소에 저장 (선택) : 신뢰할 수 있는 루트 인증 기관 > 마침
위 과정을 모두 완료하셨다면 burpsuite와 브라우져를 종료하셨다가
다시 실행하여 HTTPS 통신을 확인 해보시면 이제는 HTTPS 트래픽을 확인할 수 있습니다.
위와 동일하게 진행 했는데 혹시 회사 혹은 근무지에서 안된다면 보안 정책상 막혀있을 수도 있습니다.
저는 위와 동일한 과정을 진행했을 때 집 PC에서는 됐지만 회사에서는 보안 정책에 막혀 안됐습니다.
[참고자료]
https://portswigger.net/burp/documentation/desktop/external-browser-config/certificate
Installing Burp's CA certificate
Note These steps are only necessary if you want to use an external browser for manual testing with Burp. If you prefer, you can just use Burp's browser, ...
portswigger.net
내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!
caul334@gmail.com