BurpSuite ne peut intercepter que le trafic HTTP. Comment puis-je également intercepter le trafic HTTPS sur Ubuntu? J'ai besoin d'installer la CA mais comment?
Obtention du certificat:
Installez le certificat:
Maintenant, pour l'étape qui me manquait dans d'autres explications, dans le gestionnaire de certificats chrome dans l'onglet Autorités (où vous venez d'importer le certificat), trouvez le certificat nouvellement importé. Dans mon cas, il semblait comme ça:
Remarquez le "Non fiable", dans mon cas, cela signifiait que je recevais toujours les avertissements SSL et le cadenas rouge. Cliquez sur "PortSwigger CA non fiable" et cliquez sur Modifier ...
Cochez "Faire confiance à ce certificat pour identifier les sites Web". et cliquez sur "OK". Dans mon cas, le texte "non approuvé" n'a pas disparu directement, mais après le redémarrage de Chrome, l'autorité de certification PortSwigger a été approuvée et le proxy SSL fonctionne.
S'il s'agit d'un doublon, veuillez m'en informer, mais je n'ai pas trouvé d'explication similaire.
Vous pouvez consulter les instructions détaillées de cette étape ici https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
Assurez-vous d'appuyer sur [~ # ~] ok [~ # ~] et Appliquer
Vous devez avoir le proxy activé pour ce faire. Une fois téléchargé, double-cliquez dessus pour l'installer. Enregistrer dans le trousseau de connexion.
Ouvrez Keychain Access et recherchez "portswigger" pour trouver le certificat. Faites un clic droit et appuyez sur "Obtenir des informations".
Sélectionnez "Toujours faire confiance".
Le message rouge Votre connexion n'est pas privée devrait disparaître maintenant.