가끔 burp suite를 쓰다 보면 "연결이 비공개로 설정되어 있지 않습니다"라며 인증서 오류가 날 때가 있다.
해결하려면 Burp suite와 크롬의 설정이 필요하며, 방법은 아래와 같다.
버프슈트 인증서 저장
1. 버프슈트 실행 -> Proxy -> Proxy settings 클릭
2. [Proxy listeners] 에서 [Import/ export CA certificate] 클릭
3. [Export]의 [Certificate in DER format] 선택 후 Next -> [select file] 클릭
4. burp suite 인증서를 저장할 장소 및 인증서 이름.확장자(ex: ca.crt)를 입력하여 저장
5. next -> Close 까지 인증서 저장 진행
크롬 인증서 설정
1. 크롬 실행 후 [설정] - [개인정보 보호 및 보안] - [보안] - [인증서관리] 클릭
2. [가져오기] - [다음] 클릭
3. 아까 저장한 인증서 선택
3. [찾아보기] - [신로할 수 있는 루트 인증기관] 선택 - [다음] -> 인증서 가져오기 완료 확인
4. 마지막으로 프록시 기능을 OFF/ON 해주기
해결 확인
연결이 비공개였던 URL에 다시 접근해보면 이제 정상적으로 접근 가능한 걸 확인할 수 있다.
만약 이랬는데도 인증서 오류가 발생한다면, burp suite에서 export한 인증서 유효기간을 확인하자.
유효기간이 만약 지나서 오류가 계속 발생할 경우, burp suite를 삭제하고 최신 버전으로 설치하면 해결할 수 있다.
'Security > About Hacking' 카테고리의 다른 글
| SQL 공격 base (0) | 2024.03.11 |
|---|---|
| [파일 다운로드] - ../ 우회 (0) | 2023.02.28 |
| 맥북 M1 칼리 리눅스 설치 방법 (0) | 2023.02.20 |
| XSS - alert() 우회 (0) | 2023.01.16 |
| csrf - Dos 공격코드 (0) | 2022.03.29 |
