안녕하세요 머쉬입니다.간혹 프로젝트에 투입된 상태에서 버프 인증서 유효기간이 문제인 경우가 있습니다.버프 인증서가 만료되었을 경우 https 접근 불가, 응답 패킷도 잡지 못하므로 프로젝트 중간에 이슈가 발생한다면 조금은 당황스러울 수 밖에 없습니다. 따라서 OpenSSL을 이용한 인증서를 생성하여 인증서 유효기간 이슈 해결 방법을 기록해보려고합니다.웹 진단 시 Burp에만 인증서를 등록시켜주면되고, 저는 모바일(iOS) 진단에도 필요하여 iOS에 인증서 설치하는 방법을 함께 기록했으니 필요하신 분들은 참고하시면 됩니다. 설치 프로그램1. OpenSSL http://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Wind..
openssl
안녕하세요 머쉬입니다.안드로이드 버전 7 부터는 Burp Suite와 NOX를 연동 시 사용자 자격증명을 시스템 자격증명으로 변경해주는 작업이 필요합니다. (Andorid version 7 이후 부터 사용자와 시스템간의 인증서 권한이 분리) 도구 다운로드먼저 Burp Suite와 NOX를 연동하기 위해서 필요한 도구는 다음과 같습니다. 1. OpenSSLhttps://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard dr..
