How To Setup and Install Certificates BurpSuite

Hi sobat pixel udah lama nggak update kali ini saya mau bagiin tutorial bagaimana sih Setup And Install Certificates BurpSuite di laptop atau pun pc kalian, yaa seperti yang kalian tahu bahwa Burpsuite adalah tools yang digunakan kebanyakan pentester untuk melakukan audit web.

Yaps tidak salah kalau burpsuite menjadi tools yang sering dipakai untuk urusan web pentesting karna sifatnya yang semi otomatis menjadikan burpsuite sangat handal dalam menemukan celah pada sebuah aplikasi web. BurpSuite merupakan tools proxy yang berjalan pada port 8080 dengan protokol HTTP dimana request dan respon dapat diintercept dan dianalisa sebelum sampai kepada server atau client.

Wow! sangat powerful bukan? Dan juga pasti kalian pernah terhambat saat ingin menangkap suatu request tapi terhalang oleh SSL dan akhirnya terjadilah sesi Insecure Connection. Hmmmm sangat menyebalkan bukan! Nah daripada kalian penasaran, yuk simak step by stepnya :

Pertama kalian sambungkan BurpSuite dan setting proxy kalian pada web browser kalian, Lalu kalian buka link http://burp maka akan muncul tampilan BurpSuite Community Edition, Sebenernya tergantung kelas yang kalian pakai hehe, disini saya hanya memakai Community Edition jadi muncul tampilan ini. Lalu kalian pilih CA Certificate yang ada di pojok kanan atas.

Jika sudah mengklik maka akan ter-unduh sendiri file certificates BurpSuite kita biasanya name file yakni cacert.der. Nah jika sudah terunduh file certificatenya kok masih kena Insecure Connection sih kak? Nah itu belum di install ataupun di setting certificatesnya di web browser kalian, yuk daripada kalian penasaran yuk kita coba install.


- Chrome

Kalian cukup buka Settings > Manage certificates > Import

Kalian cukup Klik Import dan pilih file certificatesnya itu disimpan, Lalu jika ada pop-up kalian cukup pilih place all certificate tekan next sampai proses selesai.

Jika sudah selesai, mari kita coba menangkap request sekelas google, Dan hasilnya berhasil! tanpa terkena sesi Insecure Connection lagi hehe.

- Mozilla Firefox

Kalian cukup buka Options > Privacy Security > Certificates > View Certificates

Kalian cukup Klik Import dan pilih file certificatesnya itu disimpan, Lalu place all certificates and then jika ada pop-up kalian cukup ceklis keduanya dan cukup tekan next sampai proses selesai.

Jika sudah selesai, mari kita coba menangkap request kembali, Dan hasilnya berhasil! tanpa terkena sesi Insecure Connection lagi.

Gimana cukup mudah bukan? Kalian bisa bebas ber-experiment lagi dengan tools BurpSuite hehe, Oke mungkin cukup sekian tutorial kali ini, Jika tidak bisa di mengerti kalian bisa comment, dont forget too share and see you next time byee~

Referensi : https://www.linuxporn.net/2019/05/cara-mengatasi-insecure-connection-burpsuite.html