Burp Suite aracılığıyla HTTPS üzerinden bir uygulamaya erişirken, proxy, sertifika yetkilisi tarafından imzalanmış bir TLS sertifikası oluşturacak ve bunu istemci sistemde saklayacaktır. Burp Suite'i HTTPS durumunda en verimli şekilde kullanmak için, Burp Suite CA Sertifikasını tarayıcıda güvenilir olarak indirip yüklemeniz gerekmektedir.
Öncelikle Burp Suite'yi çalıştırın ve Proxy sekmesine ve ardından Proxy'deki Options sekmesine gidin.
Ardından "import/export CA certicate" ı tıklayın, yeni açılan pencereden "Export" altından "Certicate in DER format" öğesini sçin ve ileriyi tıklayın. Daha sonra dosyayı istediğiniz bir konuma kayıt edin.Dışa aktarma işlemini gerçekleştirdikten sonra bu sertifikatı tarayıcımıza yüklemek için Firefox'u açın ve "Seçeneklere" gidin. Arama çubuğuna "sertifikalar" yazarak arama yapın.
Daha sonra "Sertifikaları Görüntüle" yi tıklayınız
Açılan pencereden "içe aktar..." seçeneğini seçerek daha önce dışa aktarmış olduğunuz Burp Suite Sertifikasını yükleyiniz.
Açılan pencereden sertifikaya güvenme ile iligli 2 seçeneğide seçip devam ediniz. Sertifikayı yükledikten sonra yüklemenin başarılı bir şekilde olup olmadığını kontrol etmek için sertifikalara bakarak teyit edebilirsiniz.
Yukarıdkai görselde de görüleceği üzere "PortSwigger" adı ile sertifikamız görüntülenmektedir. Şimdi Firefox'u yeniden başlatarak HTTPS kullanan sitelere göz attığınızda, Güvensiz Bağlantı uyarısınında tarayıcınızdan kaybolduğunu göreceksiniz.
Yorum Gönder