버프스위트 오류 발생 및 해결
오랜만에 엉덩이 붙이고 모의해킹을 공부하고 있던 중 Burp Suite가 말썽을 부렸다.🤷♀️
글을 쓰면서 오류메시지 캡쳐를 하지 않았던 내가 야속했지만 검색기록을 뒤져본 결과 대략 아래와 같은 내용이었다.
" No JVM could be found on your system Please define(Exe4j_Java_Home) "
아니.. 갑자기..?? 잘 쓰고 있는데??? 갑자기..???
갓구글 검색 후
" 현재 버전을 업데이트할지 묻는 메시지가 표시되면 해당 옵션을 선택했습니다. 다시 설치 한 후 트림이 잘 열립니다. "
라는 정보를 입수하였다.
그렇다 몇 시간 전 게으른 나는 '업데이트 진행을 할까요?' 라는 질문에 '나중에요'를 눌러버렸고 그 이후 문제가 발생한 것 같다.
재설치 전에 제어판에 들어가 기존 버전을 깨끗하게 지운 후 진행하려 했으나 삭제 시 똑같은 오류 팝업 발생으로 삭제하지 못했다ㅜ 설치 파일 다운 후 업데이트를 진행하였더니 언제 그랬냐는 듯 잘 작동한다.
버프스위트 CA 인증서 등록
버프스위트 실행 시 https:// 사이트에 접속이 되지 않는다. 모의해킹 실습 중 구글 검색을 할 수 없는 것이 불편하긴 했지만 휴대폰을 사용하면 되었고 당장 모의해킹 실습에는 문제가 없어 그냥 사용하던 중 재설치를 진행하는 김에 원인 및 해결방법을 공부했다.
Burp Suite는 웹 프록시 도구로 클라이언트와 서버 사이의 요청과 응답을 수정, 새성, 재사용하는 기능이 있다. 즉 브라우저 - Burp Suite - 서버 간 중간에 위치하게 되는데, 브라우저에서 Burp Suite CA(Certificate Authority) 인증서를 신뢰하지 못하기 때문이다.
따라서 Burp Suite을 통해 https 사이트에서 송,수신되는 정보를 확인하려면 Burp Suite CA인증서를 브라우저에서 신뢰할 수 있는 기관으로 등록해 주어야 한다.
Burp Suite 실행 후, 상단의 [Proxy] - [Options] - [Import / export CA Certificate]를 클릭하여 CA 인증서를 다운받고 아래와 같이 신뢰할 수 있는 루트 인증 기관에 등록하면 된다.
등록 후 정상적인 https 접속을 확인했다.
그럼 마저 공부하러 총총총...🤸♂️
