Durante un programa privado de bug bounty, estuve utilizando las herramientas cURL, gobuster y sqlmap a través del proxy de Burp Suite. Como siempre y por vagancia, configuraba las herramientas para que ignoraran el certificado de PortSwigger (por ejemplo, la opción -k en cURL).
En caso de no añadir opciones de ignorar certificados a nuestras herramientas, podemos obtener errores del tipo SSL certificate problem.
Configurar cada herramienta para ignorar el certificado de Burp Suite no es lo más óptimo. Por tanto, en esta entrada se muestra como añadir la CA de Burp Suite al almacén de certificados de Kali Linux para evitar problemas cuando usemos el proxy con otras herramientas.
Esto es aplicable a cualquier certificado y distribución de Linux.
Tabla de contenidos
- Obtener certificado de Burp
- Generar clave pública con OpenSSL
- Guardar en almacén de certificados
- Borrar del almacén de certificados
Obtener certificado de Burp
Podemos obtener el certificado de Burp Suite desde la opción Proxy -> Options -> Proxy Listeners -> Import / export CA certificate.
Finalmente, seleccionamos el formato DER y lo guardamos en disco con el nombre burp.der.
Generar clave pública con OpenSSL
Si intentamos visualizar el contenido de burp.der, podemos observar que es un binario.
Para poder utilizar la clave pública contenida en dicho certificado (y firmada), podemos hacer uso de OpenSSL para generarla partiendo del certificado DER.
openssl x509 -in burp.der -inform DER -out burp.crt
Si ahora visualizamos el fichero generado con el comando anterior (burp.crt), vemos que se trata de una clave pública preparada para utilizar.
Guardar en almacén de certificados
Ahora que ya tenemos la clave pública de PortSwigger, sólo tenemos que moverla al almacén de certificado de Kali Linux.
mv burp.crt /usr/local/share/ca-certificates/burp.crt
Y actualizar los certificados.
update-ca-certificates
Con el último comando, se puede comprobar que la clave ha sido agregada correctamente.
Ahora, al utilizar el mismo comando del principio de la entrada, no obtenemos error de certificado.
Borrar del almacén de certificados
⚠️ Si un futuro decidieras eliminar el certificado del almacén, sería tan simple como eliminarlo de la siguiente manera.
rm /usr/local/share/ca-certificates/burp.crt
Y finalmente actualizar el almacen (la opción –fresh indicará al sistema operativo que realice una actualización completa, incluida la eliminación de enlaces simbólicos que pudieran existir en el directorio /etc/ssl/certs).
update-ca-certificates --fresh
Un saludo a todos!!
Gracias!
Te sabes todos esos codigos de memoria, madre mia que maquina