Yaps tidak salah kalau burpsuite menjadi tools yang sering dipakai untuk urusan web pentesting karna sifatnya yang semi otomatis menjadikan burpsuite sangat handal dalam menemukan celah pada sebuah aplikasi web. BurpSuite merupakan tools proxy yang berjalan pada port 8080 dengan protokol HTTP dimana request dan respon dapat diintercept dan dianalisa sebelum sampai kepada server atau client.
Wow! sangat powerful bukan? Dan juga pasti kalian pernah terhambat saat ingin menangkap suatu request tapi terhalang oleh SSL dan akhirnya terjadilah sesi Insecure Connection. Hmmmm sangat menyebalkan bukan! Nah daripada kalian penasaran, yuk simak step by stepnya :
Pertama kalian sambungkan BurpSuite dan setting proxy kalian pada web browser kalian, Lalu kalian buka link http://burp maka akan muncul tampilan BurpSuite Community Edition, Sebenernya tergantung kelas yang kalian pakai hehe, disini saya hanya memakai Community Edition jadi muncul tampilan ini. Lalu kalian pilih CA Certificate yang ada di pojok kanan atas.
- Chrome
Kalian cukup buka Settings > Manage certificates > Import
Kalian cukup Klik Import dan pilih file certificatesnya itu disimpan, Lalu jika ada pop-up kalian cukup pilih place all certificate tekan next sampai proses selesai.
Jika sudah selesai, mari kita coba menangkap request sekelas google, Dan hasilnya berhasil! tanpa terkena sesi Insecure Connection lagi hehe.
Kalian cukup buka Options > Privacy Security > Certificates > View Certificates
Kalian cukup Klik Import dan pilih file certificatesnya itu disimpan, Lalu place all certificates and then jika ada pop-up kalian cukup ceklis keduanya dan cukup tekan next sampai proses selesai.
Jika sudah selesai, mari kita coba menangkap request kembali, Dan hasilnya berhasil! tanpa terkena sesi Insecure Connection lagi.
Gimana cukup mudah bukan? Kalian bisa bebas ber-experiment lagi dengan tools BurpSuite hehe, Oke mungkin cukup sekian tutorial kali ini, Jika tidak bisa di mengerti kalian bisa comment, dont forget too share and see you next time byee~
Post a Comment
Post a Comment