반응형
출처:http://hyunmini.tistory.com/68
보안 공부를 하는 사람들이라면 Burp Proxy 툴은 대부분 잘 알고 있을 것이다.
Burp 는 자동으로 SSL이 적용된 사이트에서도 MITM 을 자동으로 수행해 주어 트래픽을 수정할 수 있게 해 준다.
하지만 간혹 google 및 일부 금융 사이트들에서는 안 되는 경우가 있다.(SSL과 PKI의 개념까지 설명하면 너무 길어지니 굳이 개념을 설명하진 않겠다.)
간단히 말해서 MITM을 하므로 브라우저는 신뢰할 수 없는 인증서로 인식하여 빨갛게 표시해 주게 된다. 브라우저가 가지고 있는 신뢰할 수 있는 루트 기관 목록이 아니기 때문이다.
이러한 경우에는 Burp 인증서를 브라우저에 신뢰인증기관 인증서로 등록해 주면 된다.
http://burp/ 로 접속해 보면 CA인증서를 다운로드 받을 수 있다. 혹은 http://burp/cert 를 입력하면 바로 다운로드 할 수 있다.
인증서를 저장 한 뒤 설치하면 된다.
이렇게 다운받은 인증서를 신뢰할 수 있는 루트 인증 기관으로 설치를 마치고 나면 아래와 같이 정상적인
SSL사이트로 보이는 것을 확인 할 수 있다. 이제 프록시로 접속이 안되던 일부 SSL사이트도 기존 HTTP와 마찬가지로
수정이 가능하다~
반응형
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
Burp suite 한글깨짐 현상 (1) | 2016.10.26 |
---|---|
Testing SQLMap on SOAP (SQLMAP에서 SOAP 형식 스캔하기) (0) | 2016.10.18 |
웹 방화벽 우회 (0) | 2016.08.31 |
[sqlmap] sqlmap 사용법 (0) | 2016.08.24 |
웹 취약점 진단을 위한 피들러 사용법 (0) | 2016.07.24 |