พอดีผมเห็นว่ามันไม่ค่อยมีคนโพสต์วิธีการติดตั้ง Certificate ของ Burp Suite ใน MacOS ก็เลยมาโพสต์ไว้หน่อยละกัน
โดยปกติเราใช้ Burp Suite เป็น Proxy แล้วชี้ Google Chrome ไปยัง Proxy ดังกล่าวพบว่ามันจะเข้าเว็บไซด์ไม่ได้ ขึ้น Error เป็น
1 2 3 4 |
Your connection is not private Attackers might be trying to steal your information from web.facebook.com (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_AUTHORITY_INVALID |
ทีนี้การที่เราจะติดตั้ง certificate ของ Burp Suite ให้เริ่มต้นจากการชี้ Chrome หรือ Firefox ไปยัง Burp Suite ก่อน (โดยปกติจะเป็น localhost:8080) (เพื่อให้ง่ายแนะนำให้ใช้พวก Plugin ในการ swap proxy อย่าง FoxyProxy ครับ)
จากนั้นให้เราเข้าไปที่ http://burp/cert เพื่อ download certificate ออกมา เมื่อ download มาแล้วให้ double click ที่ไฟล์ certificate
เสร็จแล้วที่ Keychain Access ให้ Double Click certificate ที่ชื่อว่า “PortSwigger CA”
จากนั้น double click
เลือก When using this certificate ให้เป็น Always trust
กด OK แล้วใช้งานเว็บไซด์อีกที 🙂