[SOLUCIONADO] Dificultad al Instalar certificado de burp suite

Iniciado por xhc1, Mayo 28, 2017, 12:29:07 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 28, 2017, 12:29:07 PM Ultima modificación: Junio 03, 2017, 04:53:21 AM por HATI
Ufs hace tiempo lo tenia y podia hacer mi pruebas,en fin esta ves retome mis pruebas e investigaciones y me encuentro que cuando voy a:
Citarhttp//:burp
me aparese otra pagina, en fin conocen otro metodo no oficial para tener el certificado y poder  trabajar con https.

Tambien si desconosco otra via para poder deshabilitar la funcionalidad del browers que claro bloquea el uso de esta herramienta. esto abierto a sugerencias!!

De ante mano gracias*
Saludos!!
Mayo 29, 2017, 07:07:09 AM #1
por favor el fichero es
Citarcocert.der
, si lo tienen serian tan amables de pasarmelo :(
Mayo 29, 2017, 03:12:12 PM #2
Cada certificado es diferente, por tanto, aunque te pase el mio no te servirá.

Recuerda colocar correctamente el proxy en tu navegador, de lo contrario nunca encontrará la dirección.

Si no funciona con la dirección "burp", prueba directamente con la dirección de tu proxy, por ejemplo, 127.0.0.1:8080 o la que tengas configurada, debería de cargar correctamente.

Un saludo.


Mayo 29, 2017, 07:27:37 PM #3
 :o
Amigo puedes ser un poco mas tecnico al respecto para poder entender bien
CitarSi no funciona con la dirección "burp", prueba directamente con la dirección de tu proxy, por ejemplo, 127.0.0.1:8080 o la que tengas configurada, debería de cargar correctamente.
Te refires exactamente aque? la configuracion por defecto trabajando con zaproxy y burp es 127.0.0.1;8080 como dices pero de hay necesito el certificado, ya que la intercepcion me arroja error, o esque entiendo mal!! lo que me quieres decir... necesito burp para una prueba muy importante :( AYUDAAA!!!
Mayo 30, 2017, 07:01:33 AM #4 Ultima modificación: Mayo 30, 2017, 07:04:56 AM por xyz
Cuando utilizas un proxy para interceptar todas las peticiones, verifica en las configuraciones que puerto utiliza.

Luego en el navegador debes configurar ip: puerto donde serán enviadas las peticiones, como comento blackdrake suele ser 127.0.0.1:8080.

Entonces cuando navegas todas las consultas son interceptadas por el proxy.

Recuerda que cuando trabajas con el protocolo http contiene el siguiente formato:
http:// es diferente a lo que planteas en tu consulta.

Saludos!
Mayo 31, 2017, 01:48:17 PM #5 Ultima modificación: Mayo 31, 2017, 04:15:43 PM por xyz
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no entiendo mucho tu pregunta, pero leí por ahí que quieres implementar https, te recomiendo uno gratuito por 3 meses, con un cron puedes hacerlo renovable en automatico:
Código: php
https://letsencrypt.org/


Gracias por leer!
DUDA
Junio 01, 2017, 04:12:01 AM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
:o
Amigo puedes ser un poco mas tecnico al respecto para poder entender bien
CitarSi no funciona con la dirección "burp", prueba directamente con la dirección de tu proxy, por ejemplo, 127.0.0.1:8080 o la que tengas configurada, debería de cargar correctamente.
Te refires exactamente aque? la configuracion por defecto trabajando con zaproxy y burp es 127.0.0.1;8080 como dices pero de hay necesito el certificado, ya que la intercepcion me arroja error, o esque entiendo mal!! lo que me quieres decir... necesito burp para una prueba muy importante :( AYUDAAA!!!

Creo que ni conoces como funciona un proxy, así es imposible que lo configures correctamente.

Es tan simple como esto, abres burpsuite, configuras el proxy (IPy puerto), acto seguido vas a tu navegador y configuras el proxy del burp para que todas las peticiones pasen por éste. En ese paso todas las peticiones HTTP las podrás interceptar sin ningún problema.

Si quieres el certificado SSL (para HTTPs), es tan simple como acceder a http://IP:PUERTO (del proxy en burp) para poder descargarlo, luego lo instalas y listo.

Un saludo.


Junio 01, 2017, 04:19:01 AM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no entiendo mucho tu pregunta, pero leí por ahí que quieres implementar https, te recomiendo uno gratuito por 3 meses, con un cron puedes hacerlo renovable en automatico:
Código: php
https://letsencrypt.org/


Gracias por leer!
DUDA

Hola @DUDA, no tiene nada que ver, él tiene problemas con el certificado SSL de burpsuite, letsencrypt es muy bueno, pero sirve para tener SSL en tu servidor web.

Un saludo.


Junio 01, 2017, 04:20:31 AM #8
habia hecho un tutorial de eso hace mucho: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta espero que te sirva, saludos
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Junio 04, 2017, 08:18:41 AM #9
Citarhabia hecho un tutorial de eso hace mucho: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta espero que te sirva, saludos

GRACIAS!! HERMANO, de pana el unico que entendio el problema, gracias a tu pagina me pude guiar, el problema era que no activava ZAPROXY entonces no me entraba en la pagina de http//:burp, ademas aprendi a definir HSTS, saludos!!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario