1−1. Burp Suiteのインストールと設定
おはようございます。
こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−1.Burp Suiteのインストールと設定ができている状態」を達成するための手順を書いた記事です。
Burp Suite Community Editionのインストール
Burp Suite Community Editionのインストールは、PortSwiggerのページから行ってください。Community Editionは無料版なので利用できる機能が限定されますが、勉強するには十分です🙆♀️
Burp Suiteの証明書をブラウザに設置する
Burp Suiteをプロキシとして挟んだ状態で通信ができるように、ブラウザに証明書を設置します。
ブラウザは何でもよいのですが、Chromeを普段使っている方は、Firefoxを診断用のブラウザにするのがおすすめです!
証明書の設置手順は下記のとおりです。
Burp Suiteを起動する
Firefoxで localhost:8080 にアクセス
画面右上のCA Certificateをクリックして証明書をダウンロード
Firefoxの環境設定を開く
設定 > プライバシーとセキュリティ > 証明書 > 証明書を表示... をクリック
読み込む... から、ダウンロードした証明書を設定
プロキシ設定を拡張機能に追加する
続いて、プロキシ設定をFirefoxに設定するために拡張機能を準備していきます。FoxyProxyという拡張機能をFirefoxに追加してください。
プロキシ設定の手順は下記のとおりです。
Firefoxブラウザから、FoxyProxyのアイコンをクリック
Optionsをクリック
Addをクリック
Burp Suite用のプロキシ設定を入力し、Saveをクリック
ここまで読んだ皆さまは、目標管理シートの中目標1−1が完了になったはずです!(つまずいてしまったら、コメントくださいませ)
1−2に進んでみましょう。
この記事が気に入ったらサポートをしてみませんか?