burp suiteを使用してユーザー情報を取得する

Question

私はWeb pentestingの初心者です。質問があります。お勧めします

私はhttps urlを持っており、私はすべてのhttpリクエストをburpプロキシ設定でアクセスするように設定しました。一般的なケースでは、firefoxのようなクライアントからurlにアクセスしている場合、複数のドメインに対してセキュリティ例外が発生する可能性があることがわかっており、それぞれにセキュリティ例外を追加する必要があります。一度セキュリティ例外を通過した後、私たちはurlにアクセスすることができ、ユーザ名とパスワードはburp（傍受をONにする）によってアクセスできます。

1）複数のドメインのセキュリティ例外を追加した後にWebアプリケーションにアクセスできる場合は、Webアプリケーションがセキュリティの問題を正しく処理していないことを意味しますか？

2）また、firefoxのようなクライアントや、Webアプリケーションを実行しているサーバーで、このようなセキュリティの問題を処理する必要がありますか？

Answer 1

あなたの話はあなたのWebブラウザに影響し、あなたが見ているWebアプリケーションのセキュリティ設定を示すものではありません。 burpはSSLをプロキシしているため、トラフィックを確認するために証明書で応答する必要があります。そうしないと、傍受して見ることのできなかった暗号化されたトラフィックのみがトンネリングされます。

ブラウザでは、アクセスしようとしているサイトで証明書が有効でないことがわかり、警告が表示されます。

BurpのCA証明書を設定することで、毎回セキュリティ例外を追加する必要がなくなります。手順は次のとおりです。https://portswigger.net/burp/help/proxy_options_installingCAcert.html

本質的には、http://burpにブラウズして、burpプロキシを経由するように設定します。ここで証明書をダウンロードし、上のリンクされた手順に従ってブラウザにインポートします。

楽しんでください。