Burp를 쓰다보면 간혹 이런 에러를 만날 수 있습니다. (하필 중요한 콜라보레이터에서 ㅜㅜ)

The Burp Collaborator server used by the Burp Collaborator client is not reachable. change the setting…



Why problem?

Burp suite의 인증서(자체서명)로 콜라보레이터 서버에 대해 신뢰할 수 있는 연결을 할 수 없어서 에러가 발생합니다. 2가지 정도 방안이 있을 것 같습니다.

Solution1 - Poll over unencrypted HTTP

우선 이를 인지한건지 PortSwigger 측에서 기능으로 지원하고 있습니다.
버프 자체에서 암호화되지 않은 요청도 처리할 수 있도록 Poll over unencrypted HTTP 옵션 활성화해주시면 됩니다.

Burp tabs => Project options => Misc => Burp Collaborator Serverr



Solution2 - import certificate a java keysotre

인증서를 자바 자체에서 신뢰할 수 있도록 키스토어에 등록하여 처리할 수 있습니다.
$ keytool -importcert -file cacert.cer -keystore keystore.jks -alias "BurpSuite"

Reference

https://stackoverflow.com/questions/4325263/how-to-import-a-cer-certificate-into-a-java-keystore

댓글 없음:

댓글 쓰기