Konfigurasi CA Certificate Burp Suite di Browser

Secara default, saat kalian mengunjungi situs HTTPS via Burp, Proxy menghasilkan sertifikat SSL untuk setiap host, yang di-sign oleh sertifikat Otoritas Sertifikat (CA) sendiri. Sertifikat CA ini dihasilkan Burp pertama kali dijalankan, dan disimpan secara lokal. Untuk menggunakan Burp Proxy lebih efektif dengan situs web HTTPS, kamu perlu memasang sertifikat CA Burp sebagai trusted root di browser Anda.

  • Buka BURPSUITE
  • Buka TAB PROXY
  • Setting OFF pada bagian INTERCEPT
  • INTERCEPT ini berfungsi seperti TAMPER DATA jadi data yang di kirim bisa di edit terlebih dahulu dan menunda DATA yang akan di kirim jadi kalau data terlalu lama di tunda maka hasilnya timeout maka baiknya di OFF aja
  • aaa
  • Buka TAB OPTIONS
  • di bagian ini kalian akan melihat server proxy yang secara default 127.0.0.1:8080 nah server proxy ini yang akan kita gunakan untuk mengaktifkan burpsuite pada browser
  • Kita setting proxy pada browser (saya di sini menggunakan Mozila Firefox)
  • Caranya yaitu :
  • Buka Pengaturan
  • Pilih Canggih (Advanced)
  • Pilih Jaringan (Network)
  • dan Pilih Pengaturan lagi
  • Pilih “Konfigurasi proxy secara manual”
  • Kalian isi bagian HTTP 127.0.0.1 dan PORT 8080
  • setelah itu OK
  • Lalu Buka http://burp/
  • Klik pada CA CERTIFICATE dan Download
  • Buka Kembali Pengaturan > Canggih > Serifikat
  • Klik “Tampilkan Sertifikat”
  • Klik “Impor” dan pilih file yang sudah di Download tadi
  • Centang Semua pada “Percayai CA ini”
  • Lalu kita kembali ke Setting Proxy dan Centang bagian “Gunakan server proxy ini untuk semua protokol” dan OK
  • Untuk testnya buka https://google.com/ jika di dalam tab history kalian terdapat https://google.com/ maka kalian berhasil menginstall HTTPSnya



2 komentar untuk "Konfigurasi CA Certificate Burp Suite di Browser"

Comment Author Avatar
berarti tutorial yang ini http://exploit.linuxsec.org/2016/08/fckeditor-bypass-shell-upload-with-burp.html cara setting proxy-nya di tutorial ini ya?
Comment Author Avatar
di tutorial ini kan ditulis lengkap

Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.