DDos
VIP Members
-
22/10/2013
-
525
-
2.189 bài viết
[Hướng dẫn] Thiết lập BurpSuite để chặn và phân tích website sử dụng giao thức HTTPS
Hiện nay, giao thức HTTP ngày càng ít được sử dụng, bởi tính bảo mật của nó không cao, rất dễ bị nghe lén và đánh cắp thông tin; và HTTPS ra đời như một giải pháp. HTTPS trở nên phổ biến hơn. Trong bài này, mình sẽ hướng dẫn các bạn cách thiết lập BurpSuite để chặn và phân tích website sử dụng giao thức HTTPS.
BurpSuite là công cụ phân tích và tìm kiễm lỗ hổng webapp rất phổ biến. Để cho nó làm việc với các trang web sử dụng HTTPS các bạn làm theo bước sau. Ở đây mình dùng Firefox minh họa, các bạn có thể làm nó tương tự với IE và Chrome.
BurpSuite là công cụ phân tích và tìm kiễm lỗ hổng webapp rất phổ biến. Để cho nó làm việc với các trang web sử dụng HTTPS các bạn làm theo bước sau. Ở đây mình dùng Firefox minh họa, các bạn có thể làm nó tương tự với IE và Chrome.
- Thiết lập proxy như hình dưới đây
- Khởi chạy BurpSuite
- Trong trình duyệt nhập địa chỉ http://burp
- Click vào tab CA Certificate và download chúng về
- Mở tab Certifies trong mục Options, Click tiếp View Certifies, chọn mục Import, rồi tìm tới file vừa tải về ở bước 3.
- Sau đó hiện ra một hộp thoại thì dấu tích vào mục như hình dưới, rồi click OK
- Trong trình duyệt web nhập https://burp để kiểm tra kết quả. Nếu hiện như hình dưới là bạn đã thành công.
- Bắt đầu phân tích và tìm lỗi thôi...
