Burpsuite. Solución al error “SEC_ERROR_UNKNOWN_ISSUER”

El siguiente artículo pretende aclarar, de una manera bastante rápida y sencilla, un error que puede tornarse común cuando hacemos pruebas con Burpsuite.

Concretamente vamos a solucionar el problema de cuando aparece el mensaje “SEC_ERROR_UNKNOWN_ISSUER” y no nos deja añadir excepción de seguridad en nuestro navegador, para continuar con nuestra tarea.

Al tener HSTS activado, cualquier Web, podemos encontrarnos que el certificado autogenerado o el certificado que instalamos con Burpsuite en nuestro navegador, puede mandarnos a paseo y frustrarnos, buscando posibles alternativas para que podamos pasar nuestro sitio Web por Burp.

Burpsuite

Antes de nada, comentar que el artículo va dirigido a iniciados o gente no-experta o que está empezando en la materia.

Bien, el tema es sumamente sencillo, hay que realizar los siguientes pasos para que el navegador y la Web, más Burpsuite, se lleven bien. Usaremos Firefox para las capturas.

  1. Ir a opciones, avanzado y darle a Ver Certificados.
  2. Buscamos en la pestaña autoridades, PortSwinger y la eliminamos sin piedad xD
  3. Ahora nos aseguramos que tenemos en nuestro Burpsuite, la configuración correcta. Para ello vamos a la pestaña Proxy, y damos clic en EDIT y  pestaña Certificate. Nos aseguramos que están las opciones como la captura. Obviamente, podemos tener el proxy funcionando por cualquier otro puerto.
  4. A continuación y teniendo seleccionado/configurado/activo el proxy en Firefox (o con un plugin como FoxyProxy), introducimos en el navegador 127.0.0.1:8080 (o http://burp) y descargamos el certificado haciendo clic en la parte superior derecha, “CA Certificate”.
  5. Vamos al sitio donde se haya descargado y lo renombramos. Yo tengo la costumbre de renombrar la extensión a .cer para luego poder identificar el certificado debidamente en otras búsquedas y no volverme loco buscando.
  6. Ahora volvemos al paso 1 y nos situamos en la pestaña Autoridades. Vamos a importar el certificado. Le damos a Importar, marcamos las 3 casillas que nos aparecerán y le damos a Aceptar/Ok.
  7. Ahora probaremos de nuevo nuestro sitio y debemos tener ya via libre para poder pasar todas las peticiones por Burpsuite.

Cada vez es más habitual encontrarse con estos problemas por temas de HSTS pero realmente queda todavía mucho por hacer, y estos sitios Web son minoría, sin meter en el saco a los sitios Web HTTP (que juegan en otra liga xD).

Es una acción bastante trivial y muy sencilla para los que batalláis con proxys a diario pero que para los iniciados, puede darle dolor de cabeza.

La intención de este artículo, es dejar constancia en nuestro blog para futuras y posibles consultas cuando alguna persona busque sobre este tema además de servirnos de recordatorio. No obstante, también es motivado porque ha llegado algunas consultas sobre este tema a nuestra plataforma de formación, adviertiendo de este error que no era posible solucionarlo por los alumnos y que mejor que publicarlo para que llegue a todos y ahorraros tiempo en descubrir los pasos a seguir, que como bien dicen, el tiempo es oro ¿no?.

Un saludo!

@ManoloGaritmo