Hai, Saya Abdi Prawira Negara. duduk di bangku sekolah kelas 2 SMK Jurusan Otomotif tetapi tertarik pada dunia IT Sec.

Cara mengatasi Insecure Connection pada BurpSuite di Browser (Firefox/Chrome)


BurpSuite ? Tamper Data maksudnya ? - Stop ! jangan mikir gitu lagi, karna apa ? BurpSuite lebih Advanced dalam artian lebih PowerFull dalam pemakaiannya dibanding Extension Tamper Data di Firefox yang hanya sekedar meng-Intercept Request.

          Sering kali para user pemula dalam pemakaian Tools satu ini kesusahan dalam menangkap Request pada situs yang mereka incar entah dalam rangka program Bug Bounty ataupun mau berniat jahat pada situs tersebut.

Disini masalahnya adalah ke tidak adanya Certification yang valid untuk masuk ke dalam website yang di amankan oleh SSL dan terjadilah sesi Insecure Connection ketika saya mengunjungi GOOGLE



Ini bisa terjadi di karenakan Proxy yang kita gunakan untuk menyambungkan Browser ke BurpSuite tidak mempunyai SSL (Secure Sockets Layer) dan maka website yang sudah mempunyai SSL tentunya menolak karena adanya Request yang tidak aman sedang memasuki Website itu sendiri. Bagaimana cara mengatasi nya ? 

Silakan sambungkan BurpSuite ke Browser dengan meng-setting proxy (Default = localhost:8080), lalu buka Link Berikut http://burp/cert, kemudian simpan file .DER ke folder yang kalian mau.



Untuk Browser FIREFOX kalian bisa menginstall file .DER tersebut melalui cara berikut. Buka Menu pada pojok kanan atas Firefox kalian, lalu buka menu Preference yang berlambangkan Gear, selanjutnya kalian buka menu pada samping kiri dan klik Privacy and Security scroll sampai dengan bagian akhir dan kalian akan menemukan tulisan Certificate. Pada tab yang bertuliskan Authorities silakan kalian import file .DER yang sudah kalian download tadi dan centang kan kedua form yang akan muncul.

 
dan saya pun berhasil meng-Intercept website yang mempunyai SSL seperti Google.com 

 
Berikut cara yang saya berikan untuk mengatasi masalah Insecure Connection Pada BurpSuite, Terima Kasih.