A kérdés nyomán -> Miért blokkolja a Firefox a HTTPS-kérelmeket, amikor ZAP-proxyt használ?
A Burp Suite-t kerestem, ahol létrehozhattam annak CA-ját a Firefox számára. Nem láttam. Felkerestem a Burp webhelyet -> https://support.portswigger.net/customer/portal/articles/1783087-installing-burp-s-ca-certificate-in-firefox , de ezek URL-t mutatnak http://burp, amely nem működik a böngészőmben.
Hol generálhatom a Burp tanúsítványát?
Megjegyzések
- Ha a burp segítségével proxy-val proxyzza a Firefoxot, képesnek kell lennie a http: \\ burp képernyő elérésére – ha nem, akkor azt javasolja, hogy a proxy konfigurációja ne legyen helyes. ' ' újra kéréseket lát a burpban, ha http alapú webhelyeket látogat meg, és hogy nem ' nem engedélyezte a lehallgatást, ha a böngészőt fent tartja.
- @Matthew Igen, nem a forgalmat irányítottam át Burp-en keresztül. Köszönöm. Most már dolgozom
Válasz
A CA tanúsítvány megszerzésének két módja –
1) Győződjön meg arról, hogy böngészője a Burp proxy interfész URL-jére és portjára mutat és navigáljon a és kattintson a jobb felső sarokban található” CA tanúsítvány “elemre. A kérdésében a \\ szót használta a //
2) A Burp oldalon lépjen a Proxy fülre> Beállítások lap> “CA tanúsítvány importálása / exportálása” gomb a “Proxy hallgatók” részben.
Töltse be a CA tanúsítványt a böngésző megbízható CA tanúsító tárolójába …….
Válasz
Ugrás a http://burp oldalra . Kattintson a CA tanúsítványra, és egy cacert.dir fájl letöltésre kerül.
Most lépjen a -> preferences -> advanced -> certificate -> view certificate -> import oldalra, válassza ki azt a cacert.dir fájlt, majd kattintson a Megnyitás gombra.
Válasz
Én is belefutottam ebbe a problémába, és megoldottam:
- Állítsa be a böngésző proxy-ra a burp segítségével.
- Keresse meg a http://127.0.0.1:8080 vagy bármelyik használt portot.
- Töltse le a tanúsítványt.