Burp Suite를 오랜만에 켜서 그런지 인증서 관련 연결 오류가 났다.
인증서 기간이 만료되었거나 업데이트 하면서 설정을 다시 해야하는 경우가 생기는 것 같다.
오류 내용 - 연결이 비공개로 설정되어 있지 않습니다.
버프슈트는 브라우저와 서버 간 통신의 중간에 위치하기 때문에 신뢰할 수 있는 연결을 유지하려면 Burp Suite의 CA 인증서가 등록되어야 한다. 연결 오류는 대부분 인증서에서 발생하는 오류이므로 다음 과정을 따라 인증서를 등록하면 해결될 것이다.
2024.11.2 버전 기준 작성된 글
+) 인증서를 가져왔는데도 오류가 난다면 버프슈트 버전을 업데이트 해보는 것이 좋다.
1. 버프슈트에서 인증서 Export하기
버프슈트를 키고 상단에 있는 "Proxy settings" 설정 탭에 들어간다.
예전 버전과 달리 설정 탭을 누르면 설정 창이 따로 뜬다.
Proxy 탭에서 "Import / export CA certificate" 클릭
"Certificate in DER format"을 선택하고 "Next" 클릭
Select file에서 CA 인증서를 저장할 경로를 선택한다. 필자는 BurpSuite가 설치된 경로에 인증서를 함께 저장했다. 아래는 버프슈트 설치 경로이다. 확장자를 crt로 하여 저장한다. 인증서 이름은 무엇으로 하든 상관없다.
C:\Users\[USERNAME]\AppData\Roaming\BurpSuite
*[USERNAME]은 본인 컴퓨터의 username을 의미
저장했으면 "next" > "close"로 마침.
2. Chrome 브라우저에서 인증서 불러오기
크롬 설정에 들어가 "개인 정보 보호 및 보안" > "보안"에 들어간다.
"인증서 관리" > "Windows에서 가져온 인증서 관리"
"가져오기"를 눌러 아까 저장한 ca 인증서를 불러온다.
인증서를 저장한 경로를 찾아가 인증서를 클릭 후 열기 > 다음
"모든 인증서를 다음 저장소에 저장" 선택 > "찾아보기" > "신뢰할 수 있는 루트 인증 기관" 클릭 > "확인"
만약 보안 경고가 뜰 경우 "예"를 눌러 인증서를 설치한다.
3. 프록시 설정을 킨 뒤 확인
프록시 서버가 켜져 있었다면 끄고 다시 킨 뒤 저장을 누른다.
버프슈트에서 intercept on을 눌렀을 때 연결 오류가 뜨지 않는다면 성공한 것이다.
'정보보안 > 툴 사용법' 카테고리의 다른 글
| [OpenVas] 취약점 점검 도구 GVM 설치 (0) | 2023.05.02 |
|---|---|
| Wireshark 사용법 정리 (0) | 2021.04.08 |