When i hack the web with proxy tools like Firefox + Burp suite or ZAP, there’s a very annoying request.
파이어폭스와 Burp suite, ZAP 등의 프록시 도구로 테스트를 하다보면, 굉장히 거슬리는 요청이 있습니다.

http://detectportal.firefox.com/success.txt?ipv4, ipv6


This is a request from Firefox to find the Network Login page. (some.. private network, cafe wifi with authentication)
바로 이런 요청인데, 이 기능은 firefox에서 폐쇄망일 경우 네트워크 로그인 페이지(예를들면, 스벅 Wifi에서 로그인 페이지 등)을 찾기 위해 발생하는 요청입니다.
이 요청이 굉장히 짧은 주기로 무제한 호출되기 떄문에 Burp suite에는 이런.. 만행이 일어납니다.


Disable detectportal in config

1) about:config
2) captiv 검색(search captiv)
3) network.captive-portal-service.enabled 를 false로 수정(true to false)


Other way..

1) replace & match on Burp suite
2) SSL Bypass options on Burp suite(I’m not sure if this will work or not.)

댓글 없음:

댓글 쓰기