Linux 関連ノウハウ
Virtualbox + ParrotOS
Firefox を Burp Suite と連携する設定
Virtualbox + ParrotOS
Firefox を Burp Suite と連携する設定
Burp の Proxyで「Open Browser」をクリックすると、HTTPクライアントとして「Chromium」が立ち上がるようになっている。HTTPクライアントとして「Chromium」ではなく「Firefox」を使うには、Firefox 側でプロキシ設定を行う必要がある。
以下、Firefox を Burp Suite と連携するように設定した記録。
スポンサー リンク
目 次
1. Burp Suite の初期設定
Burp のプロキシ機能について。
プロキシサーバーは、クライアントとサーバーの中間で通信を中継する役割を担う。Burp Suite がこのProxy機能を担い、通信の閲覧や書き換えが可能になっている。
Burp のプロキシ設定を確認する方法
起動画面の右上にある「Settings」をクリックする。
(「Proxy」タブで → 「Proxy settings」をクリックでも可)
(「Proxy」タブで → 「Proxy settings」をクリックでも可)
「Proxy settings」画面が表示され、Interfaceが「127.0.0.1:8080」に設定されている。
Burp をローカルプロキシ「127.0.0.1」として、ポート番号「8080」で使用する設定になっている。
ここで「Edit」をクリックすれば、「Bind to port」でポート番号を変更することが出来る。
Burp で使用するHTTPクライアント(Webブラウザー)は、「Proxy」タブで「Open Browser」をクリックすることで起動できる。
デフォルトでは「Chromium」が開くようになっている。
2. Firefox で Burp を使用する設定
ブラウザーを Firefox にして Burp を利用するには、Firefox 側でプロキシ設定を行えばよい。
FireFoxの右上の「≡」アイコンをクリックし、「設定」を選択する。
「一般」設定の画面が開いたら、一番下までスクロールする。
一番下にある「ネットワーク設定」の「接続設定」をクリックする。
「インターネット接続設定」画面が開くので、「手動でプロキシーを設定する」にチェックを入れ「HTTP プロキシー」欄に【127.0.0.1】を、「ポート」欄に【8080】を設定し、「このプロキシーを HTTPS でも使用する」にもチェックを入れる。
Firefox でプロキシ設定が保存されると、「Burp Suite」を立ち上げないとWEBサイトへの接続ができなくなる。
以上で、「http://」サイトにはアクセス可能となる。
3. SSL証明書のダウンロードと登録
しかし、「https://」サイトに接続しようとすると、SSL証明書がないため接続ができない。
→ Proxy側の「Burp Suite」にSSL/TLS通信のための証明書を発行してもらい、 Firefox に登録する必要がある。
ブラウザから「http://127.0.0.1:8080」にアクセスし、右の「CA Certificate」をクリックする。
SSL証明書「cacert.der」が「ダウンロード」ディレクトリにダウンロードされるので、「保存」する。
ダウンロード完了メッセージが表示される。
FireFoxの右上の「≡」アイコンをクリックし、「設定」を選択する。
設定画面が表示されたら「プライバシーとセキュリティ」を選択し、「証明書を表示」をクリックする。
「証明書マネージャー」画面に遷移し「認証局証明書」に一覧が表示されるので、「インポート」をクリックする。
ダウンロードされた「cacert.der」を「開く」。
「この認証局によるウェブサイトの識別を信頼する」にチェックをいれ、「OK」をクリックする。
証明書が登録されたか確認するには、
「証明書マネージャー」画面の「認証局証明書」にタブに、Burp SuiteはPortSwigger社の製品なので「PortSwigger CA」 と表示された証明書があればOK。
「証明書マネージャー」画面の「認証局証明書」にタブに、Burp SuiteはPortSwigger社の製品なので「PortSwigger CA」 と表示された証明書があればOK。
これで、「https://」ページへもアクセスできるようになり、Burp SuiteによるFireFoxブラウザとサイト間の通信が傍受可能となる。
以上。
(2025.03.27)
スポンサー リンク