인증서
-
OWASP ZAP 인증서 추출 방법(가져오기)Tools 2020. 2. 27. 20:14
OWASP ZAP 인증서 추출 방법(가져오기) OWASP ZAP과 웹 브라우저 간 프록시 연동 시, OWASP ZAP의 Root CA 인증서가 웹 브라우저에 등록되어 있어야 한다. 등록을 위해서는 OWASP ZAP의 Root CA 인증서를 가져와야 하며, 추출하는 방법에 대해 알아볼 것이다. OWASP ZAP의 Root CA 인증서를 가져오는 방법은 다음과 같다. 1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다. [Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다. 2) 좌측의 [Dynamic SSL Certificates] 클릭 후, [저장] 메뉴를 클릭하여 인증서를 저장한다. 3) 추출된 인증서를 확인한다. [그림..
-
웹 브라우저에 burp suite CA 인증서 등록 방법Tools 2020. 1. 23. 18:43
웹 프록시 도구인 Burp Suite를 처음 설치하여 사용하다보면, [그림 1]과 같이 https 사이트에 접근할 수 없는 화면을 확인할 수 있다. Burp Suite는 웹 프록시 도구이므로, 브라우저 ↔ Burp Suite ↔ 서버 간 통신 형태의 중간에 위치하게 된다. 따라서 https 접속 시, [그림 1]과 같이 오류가 나는 이유는 브라우저에서 Burp Suite CA 인증서를 신뢰하지 못하기 때문이다. 따라서 Burp Suite를 통해 https 사이트에서 송·수신되는 정보를 확인하려면 Burp Suite CA 인증서를 브라우저에 신뢰할 수 있는 기관으로 등록해 주어야 한다. Burp Suite 인증서 등록 방법은 아래와 같이 2가지 방법이 존재하지만, 본 게시글에서는 2번 방법을 이용한 등록 ..