Primarni poudarek Burp Suite je delovati kot spletni proxy za namene analize in spreminjanja spletnega prometa, na splošno kot del testa penetracije. Čeprav je to dovolj enostavno za promet HTTP z navadnim besedilom, je potrebna dodatna nastavitev, da lahko prestrežete promet HTTPS brez stalnih napak potrdil.
Nasvet; Preskušanje penetracije je postopek testiranja kibernetske varnosti spletnih mest, naprav in infrastrukture s poskusom vdora.
Za prestrezanje prometa HTTPS Burp v vaši napravi ustvari lastno potrdilo. To potrdilo morate uvoziti v shrambo zaupanja brskalnika, da vaš brskalnik ne ustvarja napak v potrdilu.
Nasvet: Uporaba Burp Suite kot proxyja v bistvu pomeni, da izvajate MitM ali Man in the Middle, napad na sebe. Zavedati se morate, da bo Burp vsa potrdila HTTPS zamenjala s svojimi. Zaradi tega je veliko težje opaziti resnično zlonamerne napade MitM, saj ne boste videli nobenih napak v potrdilih – tega se zavedajte, če namestite in uporabljate paket Burp Suite!
Prvi korak za namestitev Burpovega overitelja potrdil je, da ga prenesete. Če želite to narediti, zaženite Burp, nato pa poiščite vrata poslušalca proxy, ki so privzeto nastavljena na »127.0.0.1:8080«. Ko ste na strani, kliknite »Certifikat CA« v zgornjem desnem kotu, da prenesete potrdilo »cacert.der«.
Namig: Verjetno boste opozorjeni, da vrsta datoteke ni varna in bi lahko škodovala vašemu računalniku, zato boste morali sprejeti opozorilo.
Pomaknite se do poslušalca proxyja in prenesite potrdilo.
Če želite namestiti potrdilo v sistemu Windows, dvokliknite preneseno datoteko “cacert.der”, da jo zaženete in sprejmete varnostno opozorilo. V oknu pregledovalnika potrdil kliknite »Namesti potrdilo«.
Dvokliknite datoteko potrdila, da jo zaženete, nato kliknite »Namesti potrdilo«.
Izberite, ali želite, da potrdilo zaupa vaš uporabnik ali druge uporabe s »Trenutni uporabnik« oziroma »Local Machine«. Potrdilo boste morali ročno nastaviti v določeno shrambo potrdil, »Zaupanja vredni korenski certifikacijski organi«. Ko končate, kliknite »Dokončaj«, da uvozite potrdilo.
Nasvet: da bo sprememba začela veljati, boste morali znova zagnati brskalnike. To bi moralo vplivati na vse brskalnike v vašem računalniku, tudi Firefox, vendar boste morda morali dodati potrdilo določenim brskalnikom, če uporabljajo lastno shrambo zaupanja.
Namestite potrdilo v shrambo »Trusted Root Certification Authorities«.
Če želite prestreči omrežni promet iz druge naprave, bo morala ta uvoziti vaše specifično potrdilo Burp in ne tistega, ki ga ustvari sam. Vsaka namestitev, razen posodobitev, ustvari novo potrdilo. Ta zasnova močno otežuje zlorabo Burpa za množično spremljanje interneta.
Odpravite napako Apple iTunes, ki pravi, da je datoteka iTunes Library.itl zaklenjena, na zaklenjenem disku ali da nimate dovoljenja za pisanje za to datoteko.
Ne morete ugotoviti, kako ponoviti pesem ali seznam predvajanja v Apple iTunes? Sprva tudi nismo mogli. Tukaj je nekaj podrobnih navodil, kako se to naredi.
Kako ustvariti sodobne fotografije z dodajanjem zaobljenih vogalov v Paint.NET
Ali ste uporabili Delete for me na WhatsApp za brisanje sporočil vseh? Brez skrbi! Preberite to, če želite izvedeti, kako razveljaviti Izbriši zame na WhatsApp.
Kako izklopiti nadležna obvestila AVG, ki se prikažejo v spodnjem desnem kotu zaslona.
Ko se odločite, da ste končali s svojim računom Instagram in se ga želite znebiti. Tukaj je vodnik, ki vam bo pomagal začasno ali trajno izbrisati svoj Instagram račun.
Naučite se korak za korakom, kako izklopiti povezave, ki jih je mogoče klikniti, v Notepad++ s to preprosto in hitro vadnico.
Znebite se oddaje, da bi se pojavila na Naprej na Apple TV+, da ohranite svoje najljubše oddaje skrivnost pred drugimi. Tukaj so koraki.
Odkrijte, kako enostavno je spremeniti profilno sliko za svoj račun Disney+ v računalniku in napravi Android.
Iščete alternative Microsoft Teams za preprosto komunikacijo? Poiščite najboljše alternative za Microsoft Teams za vas v letu 2023.
