![見出し画像](https://assets.st-note.com/production/uploads/images/77767123/rectangle_large_type_2_1d4f0e547002899aa3048702a0af09f0.jpeg?width=1200)
1−1. Burp Suiteのインストールと設定
おはようございます。
こちらは、脆弱性診断スターターキットにある目標管理シートの中目標「1−1.Burp Suiteのインストールと設定ができている状態」を達成するための手順を書いた記事です。
Burp Suite Community Editionのインストール
Burp Suite Community Editionのインストールは、PortSwiggerのページから行ってください。Community Editionは無料版なので利用できる機能が限定されますが、勉強するには十分です🙆♀️
👉 Burp Suite Community Edition のインストールはこちら
Burp Suiteの証明書をブラウザに設置する
Burp Suiteをプロキシとして挟んだ状態で通信ができるように、ブラウザに証明書を設置します。
〜ちょっと休憩〜
こちらを読んでいる方の中には「プロキシ?証明書?なんだか難しい!」と感じていらっしゃる方がいるかもしれません。安心してください。わたしも診断業務を始めた頃はそうでした。
専門的な説明は今回割愛しますが、簡単に言うと「わたしは意図してブラウザとwebアプリケーションの通信の間にBurp Suiteを挟んでいますよ。Burp Suiteは信頼できる存在ですよ。」をブラウザに教えるために行っています。
うう、なんだか、うまく説明できた自信がないぞ…
一旦忘れて頂いて大丈夫です(笑)
ブラウザは何でもよいのですが、Chromeを普段使っている方は、Firefoxを診断用のブラウザにするのがおすすめです!
👉 Firefoxのインストールはこちら
証明書の設置手順は下記のとおりです。
Burp Suiteを起動する
Firefoxで localhost:8080 にアクセス
画面右上のCA Certificateをクリックして証明書をダウンロード
Firefoxの環境設定を開く
設定 > プライバシーとセキュリティ > 証明書 > 証明書を表示... をクリック
読み込む... から、ダウンロードした証明書を設定
![](https://assets.st-note.com/img/1651614700375-4s4XbsQgEm.png?width=1200)
プロキシ設定を拡張機能に追加する
続いて、プロキシ設定をFirefoxに設定するために拡張機能を準備していきます。FoxyProxyという拡張機能をFirefoxに追加してください。
👉 FoxyProxyのインストールはこちら
プロキシ設定の手順は下記のとおりです。
Firefoxブラウザから、FoxyProxyのアイコンをクリック
Optionsをクリック
Addをクリック
Burp Suite用のプロキシ設定を入力し、Saveをクリック
![](https://assets.st-note.com/img/1651614779883-9lazY6E7j7.png?width=1200)
ここまで読んだ皆さまは、目標管理シートの中目標1−1が完了になったはずです!(つまずいてしまったら、コメントくださいませ)
1−2に進んでみましょう。
この記事が気に入ったらサポートをしてみませんか?