https://www.hackthis.co.uk를 하다 보면 프록시 툴을 사용해야 할 경우가 생기는데 오류가 나오면서 잘 되지 않습니다.
http://suninatas.com/main/main.asp 여기는 잘만 되었는데 안되길래 찾아봤더니 인증서 문제였습니다.
기본적으로 Burp suite는 https에서는 사용하지 못합니다.
그래서 인증서를 신뢰할 수 있는 기관으로 등록해 사용하면 됩니다.
http://burp/ 에서 찾으면 된다는 블로그들이 많았는데 저는 안됐습니다 ㅜ..
우선 Burp Suite에 Proxy탭의 Option에서 [Import/export CA certificate]를 하여 인증서를 뽑아내야 합니다.
DER format으로 인증서를 내보냅니다.
인증서의 확장자는 .crt 이므로 다음과 같이 원하는 폴더에 저장하시면 됩니다.
인증서를 다운 받으시고 더블클릭으로 열어보시면 인증서 설치라는 버튼이 있습니다.
해당 버튼으로 간단하게 인증서를 설치 할 수 있습니다.
현재 사용자로 해도 되는데 그냥 컴퓨터 자체에 설정해주려고 로컬로 합니다.
[신뢰할 수 있는 루트 인증 기관]에 등록을 해야 정상적으로 작동이 됩니다.
인터넷 속성 → 내용 탭 → 인증서 → [신뢰할 수 있는 루트 인증 기관] 탭
을 보시면 방금 설치한 인증서가 있습니다.
이제 HTTPS에서도 프록시가 잘 됩니다. ^_______^
몇몇 문제 풀때 미리 알았으면 좋았을 것을...