#BurpSuite使用大全(详解) 十八章系列
十八章系列
第四章 SSL和Proxy高级选项
在前一章,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续
学习HTTPS协议消息的拦截和处理。
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协
议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,
我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。
本章包含的主要内容有
CA证书的安装
CA证书的卸载
Proxy监听设置
SSL直连和隐形代理设置
我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看
Burp Suite中CA证书的安装。
CA证书的安装
一般来说,Burp Proxy代理过程中的CA主要分为如下几个步骤(以win7下IE9为例):
- 首先,根据前三章内容的学习,你已配置好Burp Proxy监听端口和IE的代理服务器设置。
其次,你的IE浏览器中没有安装过Burp Suite的CA证书,如果已经安装,请先卸载证
书。详细的卸载方法请参考CA证书的卸载章节。 - 以管理员身份,启动IE浏览器,在地址栏输入http://burp并回车,进入证书下载页面
3. 点击上图所示的证书下载,另存为到本地目录。 - 点击浏览器上的【工具】菜单,打开【Internet选项】。
5. 在弹出的证书对话框中,点击【内容】-【证书】。
6. 在弹出的证书对话框中,选中【受信任的根证书颁发机构】,点击【导入】。
7. 点击【下一步】,选择步骤3保存的证书文件,进行下一步操作。