การ Export ข้อมูล Public Key ของ Burp Suite

เราสามารถตรวจสอบ หรือข้อความของ Public Key ของ Certificate ที่ Export มาจากโปรแกรม Proxy อย่าง Burp Suite โดยใช้โปรแกรม OpenSSL บน Windows, Kali Linux และ MacOs โดยไม่ยากนัก เพื่อนำไปสู่การเตรียมการโจมตีอย่างเช่นการ Bypass Certificate Pining ของ Mobile Application ได้เช่นกัน

  • ไปที่โปรแกรม Burp Suite แลัวคลิกเมนูตามภาพ
  • เราจะได้ File ของ CA Certificate ให้เราตั้งชื่อ และเลือก Folder ที่จะจัดเก็บ
  • จากนั้นใช้โปรแกรม OpenSSL เพื่อดึงข้อมูลของ Public Keyผ่านคำสั่งดังนี้
openssl x509 -inform DER -in test -noout -pubkey
  • จะได้ผลลัพธ์ประมาณนี้
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmXBMJcU/xI7RvU5czP09
EDGj1cjdOKCO/X3rkfOwhbFOAbMJqi1GJeF6tZDO+5lZwWetSf/FpScsiyRr4E7w
U2g54NKpPR2cOfNQMvEA4TfVtQUCWIAdqQQiWvq/oB50rHRBKdXqyT+xscY6O5eh
ZB6Lb9ZkZ2tvTfvnyBVbpuHTTONwcoMMHV9aL42e5jAu62Hn/w3kkNKAYNF8bBRG
rb547LNz4XRKgCkAwqqS0JFcN1ZLYLmlKO9V/16gqMFxyT/HDY6dtYCzlLTLyBor
+CAZUryWrqoZikDcKM9aWZxeYEulJZ184wBz2FXBEuKBl3GOD+zZ7GggSQ/WkSIx
3QIDAQAB
-----END PUBLIC KEY-----