Burp collaborator 인증서 에러 해결하기(certificate error solution)
Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ)
The Burp Collaborator server used by the Burp Collaborator client is not reachable. change the setting…
Why problem?
Burp suite의 인증서(자체서명)로 콜라보레이터 서버에 대해 신뢰할 수 있는 연결을 할 수 없어서 에러가 발생합니다. 2가지 정도 방안이 있을 것 같습니다.
Solution1 - Poll over unencrypted HTTP
우선 이를 인지한건지 PortSwigger 측에서 기능으로 지원하고 있습니다.
버프 자체에서 암호화되지 않은 요청도 처리할 수 있도록 Poll over unencrypted HTTP 옵션 활성화해주시면 됩니다.
Burp tabs => Project options => Misc => Burp Collaborator Serverr
Solution2 - import certificate a java keysotre
인증서를 자바 자체에서 신뢰할 수 있도록 키스토어에 등록하여 처리할 수 있습니다.
keytool -importcert -file cacert.cer -keystore keystore.jks -alias "BurpSuite"
Reference
https://stackoverflow.com/questions/4325263/how-to-import-a-cer-certificate-into-a-java-keystore