Sto testando un sito web, fondamentalmente mappando il sito usando Burpsuite. Ma c'è un link (https) che non posso elaborare mentre il proxy su firefox è abilitato. Mi chiede i certificati e, quando mi assicuro di aver compreso i rischi e di fare clic su "aggiungi eccezione", l'icona "conferma l'eccezione" sembra non funzionare, ma rimane semplicemente lì. E quindi non riesco a vedere il link usando burp.
So che è una domanda noobish ma il fatto è che sono bloccato qui. Per favore guidami.
In sostanza, aggiungi il tuo certificato di Burp all'elenco dei certificati attendibili. Questo può essere fatto caricando Burp, facendo passare un browser attraverso di esso, e quindi visitando il link . Dovresti vedere una pagina con alcuni link nella parte superiore, uno dei quali è "Certificato CA". Cliccando su questo ti verrà scaricato un file chiamato "cacert.der".
Puoi quindi installarlo sia per un browser specifico, sia per l'intero sistema. Ti suggerisco di utilizzare un browser o un profilo browser specifico per Burp, ma è compito dell'utente. Per Firefox, il certificato può essere installato andando su Opzioni- > Avanzate- > Visualizza certificati, quindi "importa". Per Windows, fare doppio clic sul certificato ti consentirà di installarlo. C'è anche uno strumento di configurazione automatica per Firefox chiamato "Plug-n-hack", disponibile dalla stessa pagina caricata di Burp, che installa automaticamente il certificato e configura le impostazioni del proxy.
Leggi altre domande sui tag web-application penetration-test burp-suite