1줄 요약: Burp Suite 1.7.20 이상 버전을 쓰자
웹 디버깅을 하려고 이전에 사용해 본 BurpSuite 세팅을 하다 하루를 날렸는데 결국 버전 문제였다.
생각을 넓게 하지 못한것에 다시금 반성한다..
 |
 |
 |
- Internet Explorer: DLG_FLAGS_INVALID_CA, DLG_FLAGS_SEC_CERT_CN_INVALID
- Chrome/Whale: ERR_CERT_AUTHORITY_INVALID
- FireFox: 오류메시지 까먹음 / 내일 회사가서 확인
임포트 할 때 남들처럼 보안경고 알림도 안뜨고 [가져오기를 완료했습니다.] 라고 끝난 뒤 브라우저에서 위와 같이 오류가 뿜어져나왔다.
원인을 찾던 중 아래 링크와 릴리스 노트(1.7.20)를 보고 깨닫게 되었다.
- 링크1: http://security.stackexchange.com/a/172160
- 링크2: http://releases.portswigger.net/2017/04/1720.html
→ RFC2818에서 뭔가 deprecated 되어서 새로운 방식으로 인증서를 생성한단다.
그래서 Burp Suite 1.7.20 다운로드 후 다시 등록했더니 매우매우 정상적으로 동작하였다.
- 실행 - certmgr.msc - 신뢰할 수 있는 루트 인증 기관 - PortSwigger 인증서 삭제
- 인증서 재 설치 후 프록시 등등 세팅
1.7 버전부터는 무료(Community) 버전은 실행때마다 초기화가되어서 1.6버전을 사용하고자 한거였는데..
그래서 그냥 Fiddler를 사용하게 되었다. 써보니 둘 다 좋은 툴 같다.
'Others' 카테고리의 다른 글
| Ubuntu Apache 웹 서버 띄우기 (0) | 2020.03.29 |
|---|---|
| ipTIME 공유기로 개인 서버 만들기 (0) | 2020.03.15 |
| VirtualBox + Ubuntu + MySQL 설치 하기 (0) | 2020.03.14 |
| 다시 설치해보기 (0) | 2019.11.11 |
| 막 설치해보기(Ubuntu 18.04.3 LTS) (0) | 2019.11.09 |
