Solución:
Obtención del certificado:
- Cuando Chrome esté configurado para usar Burp como proxy, vaya a http: // burp / cert y el certificado codificado en DER se descargará automáticamente.
- Descargue el certificado en BurpSuite en la pestaña Proxy-> Opciones en Importar / exportar certificado CA. Exporte el certificado en formato DER.
Instale el certificado:
- Ya sea haciendo doble clic en él en su navegador de archivos (Nautilus en mi caso) o importándolo a Chrome.
-
- Otra forma de instalarlo es importando directamente a Chrome. Vaya a configuración-> Mostrar configuración avanzada … (en la parte inferior) -> HTTPS / SSL: Administrar certificados-> Autoridades (pestaña) -> Importar
- En el selector de archivos, debe establecer el filtro de archivos en ‘binario codificado en DER …’ o ‘todos los archivos’ para que su archivo de certificado sea visible. La configuración predeterminada del selector de archivos es ASCII codificado en base 64 y nuestro archivo está codificado en DER.
Ahora, para el paso que me faltaba en otras explicaciones, en el administrador de certificados de Chrome en la pestaña Autoridades (donde acaba de importar el certificado), busque el certificado recién importado. En mi caso se veía así:
Observe el “No confiable”, en mi caso esto significa que todavía tengo las advertencias SSL y el candado rojo. Haga clic en “PortSwigger CA no confiable” y haga clic en Editar …
Marque “Confiar en este certificado para identificar sitios web”. y haga clic en “Aceptar”. En mi caso, el texto “no confiable” no desapareció directamente, pero después de reiniciar Chrome, la CA PortSwigger era confiable y el proxy SSL funciona.
Si se trata de un duplicado, dígame, pero no he encontrado una explicación similar.
Para Mac: configurar BurpSuite Proxy con HTTPS y corregir el tu conexión no es privada mensaje
1. Configura Chrome para usar Burp como proxy.
Puede ver instrucciones detalladas de este paso aquí https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
Asegúrate de acertar OK y Solicitar
2. Descargue e instale el certificado de Burp
http: // eructar / cert
Necesita tener el proxy habilitado para hacer esto. Una vez descargado, haz doble clic en él para instalarlo. Guardar en el llavero de inicio de sesión.
3. Modificar los permisos de los certificados
Abra Keychain Access y busque “portswigger” para encontrar el certificado. Haga clic derecho y presione “Obtener información”.
Seleccione “Confiar siempre”.
El rojo Tu conexión no es privada el mensaje debería desaparecer ahora.
En Kali Linux con el navegador Chromium, esto funciona para mí
- Iniciar BurpSuite
- Abra Chrome (navegador web Chromium) y escriba la URL “127.0.0.1:8080”
- Haga clic en “Certificado CA” para descargar el certificado de Burp Suite. Ver imagen
- El archivo de guardado “Cacert.der” es el certificado.
Nota: cuando intento importar directamente a chromium con la extensión “der”, el navegador web no reconoció el archivo. Así que la solución fue la siguiente:
- Abra Firefox y haga clic en Configuración o Preferencias.
- certificados de búsqueda. Ver imagen
- ver Certificados. Ver imagen
- Haga clic en el botón Importar y busque cert.der descargado previamente.
- Luego exportar (Firefox exporta automáticamente el archivo con otra extensión “PortSwiggerCA.crt”).
Ahora podemos importar el certificado en el navegador web de chrome (el archivo “PortSwiggerCA.crt”). Para importar son los mismos pasos para Firefox:
Configuración -> Buscar “certificados” -> ver certificados -> autoridades -> importar