フリーで使用可能なBurp Proxy を使用して、Ubuntu でのSSL 通信を複合

フリーで使用可能なBurp Proxy を使用して、Ubuntu でのSSL 通信を複合する方法を紹介します。

Burp Proxy のインストール
1. OpenJDK をインストールします。

sudo apt-get install openjdk-7-jre

2. Burp Proxy のFree Edition をダウンロードします。


Burp Proxy の設定
1. ダウンロードしたBurp Proxy を起動します。

sudo java –jar burpsuite_free_V1.6.jar

2. 初回起動時は使用許諾契約が表示されますので、承諾するには「I Accept」をクリックします。


2. 「Proxy」→「Intercept」→「Intercept is on」をクリックし、「Intercept is on」をdisableします。
disable しない場合ですが、Web リクエストごとにBurp Proxy にブレークします。


3. 「Proxy」→「Options」の「Interface」を確認します。
以下のスクリーンショットでは、「127.0.0.1:8080」です。


SSL 通信を復号
1. ブラウザのプロキシを、上記「Burp Proxy の設定」の3 で確認したアドレスに設定します。
Firefox では「設定」から「詳細」→「ネットワーク」→「接続設定」で設定可能です。



2. SSL 通信を行います。

3. セキュリティの警告が出ることがあります。
これは、Burp Proxy が自己証明書を利用しているためです。
「例外を追加」を実行すれば、先に進むことができます。


4. HTTPS 通信にも関わらず、通信の中身が確認できます。

---

関連記事
Burp: Windows Azure Management APIをGUIから発行