Burp Suitにおけるhttps通信の解析(Braveブラウザ)
Burp Suitとはhttp通信を監視し、細工したrequestを送ることなどができるローカルプロキシツールです。 最近、pcでもBraveブラウザを使い初めたはいいものの、このブラウザでのBurp Suitの設定方法やhttps通信が検索しても出てこなかったので書いておきます。OSはmacです。(基本的な流れは他のブラウザと同じです。)
BraveブラウザにおけるBurp Suitの設定
Braveブラウザ(以下Brave)の設定を開きます。詳細設定→パソコンのプロキシの設定を開くをクリックします。すると、Macのネットワーク設定のウィンドウが開きます。プロキシのタブが選択されているので、そのままwebプロキシと保護されたwebプロキシ(https)の項目にチェックをいれ、それぞれの項目のプロキシサーバの入力欄に、自身がBurp Suitで設定したIPアドレスとポート番号を入力します。Burp Suitの設定が済んでいれば、これでhttps通信時もBurp Suitで通信内容が見れるはずです。
Burp Suitのhttps通信における証明書の発行
上記の方法でプロキシを通してhttps通信をすることはできますが、おそらく毎回ページのエラーか確認が出てくると思います。これをなくすには証明書を発行して、Burp Suit側の通信を信頼する必要があります。どのように通信しているかは以下のサイトがわかりやすいです。
dev.classmethod.jp
このやり方を書いていきます。まずは自身が設定したローカルプロキシサーバに、ブラウザでアクセスします。http://127.0.0.1:8080/ 次にそのページの右上にあるCA certificateボタンをクリックします。証明書がダウンロードされるので、MacのFinderを開いてダウンロードした証明書をダブルクリックします。そうすると追加するか聞かれるので、追加ボタンを押して追加します。ここまで完了したら次に、Braveの設定を開きます。プライバシーとセキュリティ→セキュリティ→証明書の管理と進んで、新しく開いたウィンドウで先ほど追加した証明書をダブルクリックします。出てきたウィンドウで信頼をクリックして必要な項目をチェックします。最後に適用を押して閉じます。https通信でも問題なく監視できているかを確認して、できていれば完了です。