Burp Rischi per la sicurezza CA.

Naviga le tue risposte
1

Sto usando Burp come proxy per testare un'app per Android. Per farlo funzionare ho installato il certificato Burp CA sul mio telefono. Per quanto ho capito (e questo non è molto comprensibile) potrei lasciare questo certificato sul mio telefono senza aggiungere un grande rischio per la sicurezza, in quanto il certificato CA viene creato da Burp per l'istanza / dispositivo specifico.

Ma non ne sono sicuro, quindi la domanda è: Quali rischi per la sicurezza sto introducendo sul mio telefono personale quando viene rilasciato il certificato CA Burp invece di eliminarlo dopo il test? E perché?

    
posta Wealot 10.03.2017 - 16:09
fonte

2 risposte

2

Hai ragione nel dire che è improbabile che si verifichi un notevole aumento del rischio, purché tu mantenga il controllo della chiave CA.

Fondamentalmente se qualcuno ottiene il controllo della chiave CA usata da burp, sarebbe in grado di effettuare un attacco MITM sul tuo telefono in quanto vedrebbe i certificati emessi da quella CA come validi.

Tuttavia, come dici tu, la chiave è unica per ogni installazione di rutto, quindi se non perdi la chiave in questione, un utente malintenzionato non sarà in grado di utilizzarlo impropriamente.

    
risposta data 10.03.2017 - 16:15
fonte
0

Non hai nulla di cui preoccuparti. La prima volta che si esegue mitmproxy, verrà generata una chiave univoca per la CA. Ciò significa che nessun altro sarà in grado di generare la stessa chiave e di abbandonare le chiavi dalla CA che è stata creata per te.

Vedi il seguente link per riferimento. link

    
risposta data 10.03.2017 - 16:52
fonte

Leggi altre domande sui tag

Correzione della sessione tramite XSS Tutte le iniezioni SQL sono sfruttabili tramite attacchi basati sul tempo?