Notice
Recent Posts
Recent Comments
Link
«   2026/01   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

정뾰안 - 정보보안 블로그

Burpsuite 설치 및 인증서 등록 본문

WebApplication

Burpsuite 설치 및 인증서 등록

정뾰안 2025. 12. 25. 22:02

Burpsuite 설치 및 인증서 등록

◎ Burpsuite 설치, 인증서 등록을 하기에 앞서

 

왜 Burpsuite에 인증서를 등록해야 할까?

HTTPS는 원래 ‘중간에서 엿보는 사람’을 막기 위한 기술이기 때문에 중간에 낀 사람(MITM)은 데이터를 읽을 수 없어야 한다. 그리고 Burpsuite는 ‘중간에서 가로채서 내용을 분석’해야 하는 도구이다. 이 포인트가 시작이다.

브라우저는 기본적으로 MITM을 매우 강하게 막는다. Burpsuite를 사용하면 브라우저는 "어? 너 지금 진짜 사이트랑 연결한 게 아니라 Burpsuite라는 중간자랑 연결했네? 위험해!!" 라고 생각한다. 그래서 브라우저는 보안 경고를 띄우거나 HTTPS 로딩을 막아버린다. 

이를 해결하기 위한 방법이 Burpsuite 인증서 등록이다. 이게 무슨 말이냐면, Burpsuite는 자신이 ‘믿을 수 있는 기관’이라고 브라우저에 알려줘서 신뢰하게 한다는 것이다. Burpsuite는 자신의 인증서들을 사인(Sign)하기 위해 Burpsuite 전용 CA(Certificate Authority)를 만들어서 사용한다. 하지만 브라우저는 Burpsuite신뢰하는 CA로 보지 않기 때문에 별도로 신뢰 목록에 등록을 하는 것이다. Burpsuite가 만든 CA를 브라우저의 신뢰 목록에 등록하면 브라우저는 Burpsuite가 발행한 인증서를 ‘안전한 인증서’로 인정하게 된다.  그 결과 HTTPS 경고 없이 HTTPS 사이트에 정상 접속이 가능해지고, Burpsuite가 HTTPS 내용을 복호화해서 보여줄 수 있게 된다.

 

 

 

 

Burpsuite 설치

 ◎ Burpsuite 공식 홈페이지에 들어가서 설치파일을 다운로드 한다.  https://portswigger.net/burp/communitydownload

 

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

portswigger.net

 

 Burpsuite를 설치한다.

 

Burpsuite를 설치 완료 후 실행한다.

 

설치 완료

 

 

 

Burpsuite 인증서 등록

Burpsuite 인증서 등록을 하기 전에 먼저 인증서 등록 메뉴의 구성, 쓰임에 대해 알아보겠다.

   - 메뉴 위치 : Proxy > Proxy settings > Tools > Proxy > Import / export CA certificate

You can export your certificate and key for use in other tools, or in another installation of Burp. You can import a certificate and key to use in this installation of Burp. Note that you can also export the current certificate by visiting http://burpsuite/cert in your browser.

인증서와 개인 키를 내보내서 다른 도구나 Burp의 다른 설치본에서 사용할 수 있다. 인증서와 개인 키를 현재 설치된 Burp에 가져올 수 있다. 현재 인증서는 http://burpsuite/cert에 접속해 브라우저에서 직접 다운로드할 수 있다.

 

Export : 모바일기기 등 타 장치/브라우저에서 Burp 인증서 설치하려고 할 때 사용

  • Certificate in DER format : DER 형식의 인증서 파일 내보내기
  • Private key in DER format : DER 형식의 개인 키를 내보내기
  • Certificate and private key in PKCS#12 keystore : 인증서 + 개인 키를 PKCS#12(확장자 .p12, .pfx) 형태로 내보내기

Import : 사용하는 Burp 인증서나 기존 조직에서 발급한 인증서 재사용 시 사용

  • Certificate and private key in DER format : DER 형식 인증서와 개인 키를 Burp로 가져오기
  • Certificate and private key from PKCS#12 keystore : PKCS#12(.p12/.pfx) 파일에서 인증서와 개인 키를 가져오기

 

인증서를 설치하기 위해 우선 PC 프록시 설정을 한다.

 

PC 웹 브라우저로 인증서 다운로드 URL(https://burp) 접속하여 Burpsuite 인증서를 다운로드 받는다. 이때 Burpsuite는 실행된 상태로 진행한다.

 

다운로드 받은 인증서(cacert.der)을 더블클릭하여 PC에 설치한다.

   - 인증서 가져오기 마법사 진행

 

Burpsuite 인증서 등록 메뉴에서 앞서 설치한 인증서(cacert.der)를 Export한다.

   - Import / export CA certificate > Certificate in DER format

 

인증서 등록 완료되어 https 통신 패킷이 잘 잡히는 걸 확인할 수 있다.

'WebApplication' 카테고리의 다른 글

[2026] 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드  (0) 2026.01.09
'WebApplication' Related Articles more