[WebHacking | MAC] Burp Suite for Mac 기본 설정 (HTTPS 동작 오류, 프록시)

버프 슈트를 처음 사용하면 일반적으로 사용하는 HTTPS 접속시 각 브라우저별로 보안에 취약하다, 인증이 되지 않았다 하며 오류를 뱉어 냅니다.

해당 오류를 제거하기 위해 버프슈트의 인증서를 각 PC에 등록해 줍시다!

버프 슈트 실행 후 Proxy -> options 로 이동

import/export CA certificate 버튼 클릭

DER 포맷으로 Export

적당한 디렉토리에 der 파일로 저장 후 더블 클릭

iCloud 키체인으로 등록할지는 옵션

시스템 키체인에 등록 후 보면 기본적으로 신뢰되지 않음으로 설정되어있음

항상 신뢰로 변경

인증서 등록 후 HTTPS 사용 가능!

 

---

+ Chrome 꿀 익스텐션

해당 익스텐션 설치시 프록시 설정을 매번 들어갈 필요없이

익스텐션 창에서 접속할 프록시를 지정해줄 수 있어 굉장히 편합니다!