Q&A■概要
FireFox、Burp Suite、を利用して、自分が管理するWebアプリケーションの脆弱性を調べようとしています。ところが、用意した環境では、SSLの認証がエラーになる場合があり、このエラーを解決したく、質問させていただきます。
| 概念図 |
|---|
| FireFox(FoxProxyでproxyを切り替え)→ BurpProxyの有無 → 目的サイト |
■環境
Windows 10 Pro
ESET ENDPOINT ANTIVIRUS
FireFix Browser 108.0(64ビット)
FoxProxy Standard 7.5.1
-(Title:burp、ProxyType:HTTP、IP:127.0.0.1、Port:8080)
Burp Suite community Edition v2022.12.4
-Proxy Listeners(Port:8080、address:All interfaces)
■変更
https://support.mozilla.org/ja/kb/how-disable-enterprise-roots-preference?as=u&utm_source=inproduct
「security.certerrors.mitm.auto_enable_enterprise_roots」
をtrue から false へ変更した
https://burp-resources-ja.webappsec.jp/Documentation/burp/documentation/desktop/external-browser-config/certificate/index.html
BurpのCA証明書をFireFoxにインストールした
■テストケース
-FireFoxからproxyを選びURLを開き、SSLがエラーになるか? テストしました。
-自分が管理するサイトは公表できないため、他のサイト様ご容赦ください。
-他のサイト様に対しては、URLを開くのみで、特殊なアクセスはしていません。
(a)proxy「burp」、URL「https://www.wikipedia.org/」
-表示成功
-FireFoxでセキュリティ確認→(認証局:PortSwigger)
(b)proxy オフ、URL「https://www.wikipedia.org/」
-表示成功
-FireFoxでセキュリティ確認→(認証局:PortSwigger)
(c)proxy「burp」、URL「https://jp.globalsign.com」
-エラーMOZILLA_PKIX_ERROR_MITM_DETECTED
-FireFoxでセキュリティ確認→(認証局:なし)
(d)proxy オフ、URL「https://jp.globalsign.com」
-表示成功
-FireFoxでセキュリティ確認→(認証局:ESET, spol. s r. o.)
(e)proxy「burp」、URL「https://www.google.com/」
-エラーMOZILLA_PKIX_ERROR_MITM_DETECTED
-FireFoxでセキュリティ確認→(認証局:なし)
(f)proxy オフ、URL「https://www.google.com/」
-表示成功
-FireFoxでセキュリティ確認→(認証局:Google Trust Services LLC)
■疑問点
(疑問1)
proxyオフの場合、認証局がPortSwigger(burp会社)の場合と、
ESET(ANTIVIRUS)の場合があったが、使い分けのルールを知りたい。
(疑問2)
burp proxyを使った場合、認証局がPortSwigger(burp会社)の場合と、
「なし」の場合があったが、使い分けのルールを知りたい。
(疑問3)
テストケース6つの内2つがエラーになっているが、
6つすべてエラーにならないようにするための対策を知りたい。
■お願い
疑問1~3について、回答やヒントをいただけるとありがたいです。
よろしくお願いします。
回答1件
0
自己解決
解決しました。
(方法1)ESET→設定→Webとメール→Webアクセス保護→WEBとメール→SSL/TSL→SSL/TSLプロトコルフィルタリングを有効にする→×
ただし、この運用は、当環境ではNGと判断されました。
(方法2)ESETの管理者が、127.0.0.1へのアクセスを許可
してくれたとのことで、(a)(b)(c)(d)(e)(f)すべて成功しました。
ありがとうございました。
投稿2023/02/02 07:14
総合スコア6
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。