Да, Burp Suite поддерживает использование клиентских сертификатов. Если хотите протестировать можно сделать следующим образом (если нет своего клиентского сертификата и сайта):
Создать сертификат для сервера и клиента, данный процесс хорошо описывается здесь.
Настроить сервер, который будет давать доступ по клиентским сертификатам. Конфигурацию для Apache можно взять здесь.
Перевести клиентский сертификат и ключ в формат pkcs12 командой:
Если Вы имеете ввиду, что для каждой программы можно перехватить данные перед шифрованием и отправке этих данных по сети, то это действительно так. Однако, это не универсальный способ.
Если имеете ввиду, что можно поставить агента, который будет в роли прозрачного прокси перехватывать весь трафик, при этом логируя все запросы и ответы, то это тоже верно. Такой способ был указан в статье через Burp Suite в случае HTTPS.
Спасибо. Используемый инструментом метод мы в статье не рассмотрели. Постараемся в будущем дополнить статью
Да, Burp Suite поддерживает использование клиентских сертификатов. Если хотите протестировать можно сделать следующим образом (если нет своего клиентского сертификата и сайта):
Создать сертификат для сервера и клиента, данный процесс хорошо описывается здесь.
Настроить сервер, который будет давать доступ по клиентским сертификатам. Конфигурацию для Apache можно взять здесь.
Перевести клиентский сертификат и ключ в формат pkcs12 командой:
В Burp Suite зайти в Proxy->Proxy Settings. Слева найти Network->TLS. Пролистать до Client TLS certificates и добавить клиентский сертификат.
После этого можно перенаправлять трафик через Burp Suite
Если Вы имеете ввиду, что для каждой программы можно перехватить данные перед шифрованием и отправке этих данных по сети, то это действительно так. Однако, это не универсальный способ.
Если имеете ввиду, что можно поставить агента, который будет в роли прозрачного прокси перехватывать весь трафик, при этом логируя все запросы и ответы, то это тоже верно. Такой способ был указан в статье через Burp Suite в случае HTTPS.