SSL和Proxy高级选项
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。
CA证书的安装
HTTPS通信过程中,一个很重要的介质是CA证书
启动(IE)浏览器,在地址栏输入http://burp并回车
谷歌浏览器
IE浏览器(已经更换为edge)
选择“受信任的根证书颁发机构”,选择导入
下一步
选择证书文件
关闭IE,重启浏览器,CA证书即配置完成
谷歌浏览器
下载证书之后
找到“manage certificates”
选择“import”
会发现证书无效
那我们重新导出证书
CA证书的卸载
与安装是相反的
Proxy监听设置
当我们启动Burp Suite时,默认会监听本地回路地址的8080端口,除此之外,我们也可以在默认监听的基础上,根据我们自己的需求,对监听端口和地址等参数进行自由设置。特别是当我们测试非浏览器应用时,无法使用浏览器代理的方式去拦截客户端与服务器端通信的数据流量,这种情况下,我们会使用自己的Proxy监听设置,而不会使用默认设置。
也就是说,可以设置多个监听,使用不同的端口号进行区分
在这里,可以设置监听的IP地址,和相对于的端口号
SSL 证书 这些设置控制呈现给SSL客户端的服务器SSL证书。可以解决使用拦截代理时出现的一些SSL问题:
1.您可以消除您的浏览器的SSL警报,并需要建立SSL例外。其中,网页加载来自其他域的SSL保护的项目,可以确保这些正确的加载到浏览器,而不需要为每个域手动接受代理的SSL证书。
2.可以与该拒绝无效的SSL证书连接到服务器胖客户机应用程序的工作。
默认支持http2
SSL直连和隐形代理设置
如果是HTTPS协议的通信方式,我们需要一个指定域名的CA证书
就可以欺骗富客户端软件,将流量发送到Burp监听的端口上,再由Burp将流量转发给真实的服务器。
