如何在chrome

Question

BurpSuite只能拦截HTTP流量。我怎样才能拦截Ubuntu上的HTTPS流量？我需要安装CA但是如何安装？

Answer 1

获得证书：

• 当Chrome配置为使用Burp作为代理时，请转到http://burp/cert，将自动下载DER编码的证书。
• 在导入/导出CA证书下的代理 - >选项选项卡下，在BurpSuite中下载证书。以DER格式导出证书。

安装证书：

• 在文件浏览器中双击它（在我的情况下为Nautilus）或将其导入Chrome。
• 1. 安装它的另一种方法是直接导入Chrome。 转到设置 - ＆gt;显示高级设置...（位于底部） - ＆gt; HTTPS / SSL：管理证书 - ＆gt;权限（标签） - ＆gt;导入
  2. 在文件选择器中，您必须将文件过滤器设置为＆＃39; DER编码的二进制文件。＆＃39;或者＆＃39;所有文件＆＃39;使您的证书文件可见。默认文件选择器设置是base-64编码的ASCII，我们的文件是DER编码。

现在，对于其他解释中缺少的步骤，在“权限”选项卡（您刚刚导入证书）中的chrome证书管理器中，找到新导入的证书。就我而言，它看起来像这样：

注意＆＃34; Untrusted＆＃34;，在我的情况下，这意味着它仍然有SSL警告和红色挂锁。点击＆＃34;不受信任的PortSwigger CA＆＃34;然后单击编辑...

检查＆＃34;信任此证书以识别网站。＆＃34;然后单击＆＃34;确定＆＃34;。在我的情况下，文字＆＃34;不信任＆＃34;并没有直接消失，但重新启动Chrome后，PortSwigger CA受信任且SSL代理正常工作。

如果这是重复的，请告诉我，但我还没有找到类似的解释。

Answer 2

对于Mac：使用HTTPS配置BurpSuite代理并修复您的连接不是私有消息

1。将Chrome配置为使用Burp作为代理

您可以在此处查看此步骤的详细说明 https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp

确保按确定和应用

2。下载并安装Burp证书

http://burp/cert

您需要启用代理才能执行此操作。下载后，双击它以进行安装。保存到登录钥匙串。

3。修改证书权限

打开Keychain Access并搜索“portswigger”以查找证书。右键单击并点击“获取信息”。

选择“始终信任”。

红色您的连接不是私密的消息现在应该消失。

Answer 3

在带有Chromium浏览器的Kali linux中，这对我有用

1. 启动BurpSuite
2. 打开Chrome（Chromium Web浏览器），然后输入网址“ 127.0.0.1:8080”
3. 单击“ CA证书”以下载Burp Suite的证书。 View Image
4. 保存文件“ Cacert.der”是证书。

注意：当我尝试直接使用扩展名“ der”导入铬时，Web浏览器无法识别该文件，因此下一个解决方法是：

1. 打开Firefox，然后单击设置或“首选项”。
2. 搜索证书。 View Image
3. 查看证书。 View Image
4. 单击“导入”按钮，然后预先下载搜索证书。
5. 然后导出（Firefox自动导出文件，扩展名为“ PortSwiggerCA.crt”）。

现在，我们可以在Chrome Web浏览器中导入证书（文件“ PortSwiggerCA.crt”）。导入与firefox的步骤相同：

设置->搜索“证书”->查看证书->权限->导入