Основният фокус на Burp Suite е да действа като уеб прокси с цел анализиране и модифициране на уеб трафика, обикновено като част от тест за проникване. Въпреки че това е достатъчно лесно за HTTP трафик с обикновен текст, той изисква допълнителна настройка, за да може да прихваща HTTPS трафик без постоянни грешки в сертификата.
Бакшиш; Тестването за проникване е процес на тестване на киберсигурността на уебсайтове, устройства и инфраструктура чрез опит за хакване.
За да прихване HTTPS трафик, Burp създава свой собствен сертифициращ орган на вашето устройство. Трябва да импортирате този сертификат в хранилището за доверие на вашия браузър, така че браузърът ви да не генерира грешки в сертификата.
Съвет: Използването на Burp Suite като прокси по същество означава, че изпълнявате MitM, или Man in the Middle, атака срещу себе си. Трябва да сте наясно, че Burp ще замени всички HTTPS сертификати със свои собствени. Това прави много по-трудно да забележите истински злонамерени MitM атаки, тъй като няма да видите никакви грешки в сертификата – имайте предвид това, ако инсталирате и използвате Burp Suite!
Първата стъпка за инсталиране на сертифициращия орган на Burp е да го изтеглите. За да направите това, стартирайте Burp, след което прегледайте порта на прокси слушателя, който по подразбиране е „127.0.0.1:8080“. Веднъж на страницата, щракнете върху „CA Certificate“ в горния десен ъгъл, за да изтеглите сертификата „cacert.der“.
Съвет: Вероятно ще бъдете предупредени, че типът на файла е опасен и може да навреди на компютъра ви, ще трябва да приемете предупреждението.
Отидете до прокси слушателя и изтеглете сертификата.
За да инсталирате сертификата в Windows, щракнете двукратно върху изтегления файл “cacert.der”, за да го стартирате и приемете предупреждението за сигурност. В прозореца за преглед на сертификати щракнете върху „Инсталиране на сертификат“.
Щракнете двукратно върху файла със сертификат, за да го стартирате, след което щракнете върху „Инсталиране на сертификат“.
Изберете дали искате сертификатът да бъде доверен от вашия потребител или от други употреби с „Текущ потребител“ и „Локална машина“ съответно. Ще трябва ръчно да настроите сертификата да бъде поставен в определено хранилище за сертификати, „Доверени коренни сертифициращи органи“. След като сте готови, щракнете върху „Край“, за да импортирате сертификата.
Съвет: За да влезе в сила промяната, ще трябва да рестартирате браузърите си. Това трябва да засегне всички браузъри на вашия компютър, дори Firefox, но може да се наложи да добавите сертификата към конкретни браузъри, ако те използват собствен хранилище за доверие.
Инсталирайте сертификата в магазина „Доверени коренни сертифициращи органи“.
Ако искате да прихванете мрежов трафик от друго устройство, то ще трябва да импортира вашия конкретен Burp сертификат, а не такъв, който генерира сам. Всяка инсталация, с изключение на актуализациите, генерира нов сертификат. Този дизайн прави много по-трудно злоупотребата с Burp за масово наблюдение в интернет.
Имате проблеми със замръзването на видеоразговорите в Microsoft Teams? Открийте стъпка по стъпка инструкции за отстраняване на неизправности при замръзване на видеоразговорите в Microsoft Teams. Бързи решения за възстановяване на безпроблемните видеоразговори сега.
Сблъсквате се с досадна грешка с медийното съдържание в Microsoft Teams по време на разговори? Следвайте нашето доказано, стъпка по стъпка ръководство, за да възстановите кристално чистия звук и видео незабавно – не се изискват технически познания!
Уморени ли сте от грешки в Microsoft Teams, които сриват работния ви процес на iPhone или iOS? Следвайте нашето експертно ръководство стъпка по стъпка, за да отстраните бързо проблеми с влизането, сривове и бъгове. Върнете безпроблемната си съвместна работа отново на правилния път!
Заседнали сте с грешката „Идентификаторът на срещата в Microsoft Teams не е намерен“? Получете бързи, поетапни решения, за да се присъедините към срещи без усилие. Решете грешката при присъединяване към Teams още днес с експертни съвети.
Овладейте проблемите с работните потоци на Microsoft Teams в Power Automate. Поетапни решения за често срещани грешки, неуспешни тригери и изпълнения на потоци, за да поддържате автоматизациите си безпроблемни и ефективни.
Имате проблеми с грешки в Microsoft Teams Rooms? Потопете се в експертно отстраняване на неизправности за Basic спрямо Pro версии, често срещани решения и професионални съвети, за да осигурите безупречни срещи всеки път.
iOS 16.2 е на път да бъде пуснат за обществеността и тази втора актуализация на функциите носи множество нови функции и промени. Сред тези нови функции е възможността за цялостно криптиране на вашия iCl…
Ако някога ви прекъснат, докато споделяте мислите си със света, Facebook ви позволява да запазвате публикациите си като чернови – проста малка функция, която се счита за стандартна от приложението...
Създайте видеоклип с обобщение, използвайки Canva на компютър или мобилно устройство: Ръководство стъпка по стъпка
Какво е важно да знаете Niche Mixes на Spotify е набор от персонализирани музикални препоръки, базирани на любимите ви песни, изпълнители, жанрове и индивидуални вкусове. Niche Mixes се съхраняват под ...
