Burp Suite는 웹 프록시 툴이다.
쉽게 말하면, 웹서버로 오고가는 요청(패킷)을 대신 전달해 주는 친구이다.
프록시란 중간자를 의미하는데, 이 친구가 A(클라이언트) 와 B(웹서버) 사이에서 쪽지를 대신 전달해준다.
학습자는 굳이 유료를 돈 주고 구매할 필요 없이
https://portswigger.net/burp/communitydownload
위 사이트에서 Go Straight to downloads 를 눌러 다운 & 설치하면 된다.
유료는 프로젝트 관리(저장하고 다시 이어하기)가 가능하다.
설치시 세팅도 기본설정으로 하면 된다.
메인기능은 역시 Proxy 이다.
세팅에서 Proxy를 들어가면, Proxy Listeners 를 설정할 수 있다.
Add를 눌렀을 때 Bind to address가 세 가지가 나온다.
1. Loopback only : 내 컴퓨터 안에서만 사용하기
2. All interfaces : 타 컴퓨터 (같은 네트워크 상에서만 가능)의 패킷 볼 수 있음.
3. Specific address : 특정 아이피에서 내 버프에 데이터를 보낼 수 있게함.
Proxy에서 Intercept is off 를 on 으로 만들면, 프록시 리스너를 열어둔 상태가 된다.
인터셉트 자체가 중간에 딱 막고 있는 상태다.
Open browser을 눌러서 접속하고 싶은 웹서버로 이동한다.
해당 서버에 접속하거나 어떤 이벤트가 있으면 HTTP history에 내용들이 쌓이고, 우리는 이 내용들을 확인할 수 있게 된다.
다만 인터셉트 상태에선 클라이언트 패킷을 웹서버로 보내지 않기 때문에, 웹브라우저가 뱅글뱅글 돈다 (멈춰있음)
이를 풀기 위해서는 인터셉트를 다시 off로 하거나, Forward를 눌러주면 된다.
HTTP history
통과한 패킷들이 주루룩 쌓이는 곳이다.
이 히스토리를 하나하나 뜯어보면서 분석할 수 있다.
Repeater
같은 요청을 여러번 반복하여 보내고 싶을 때 사용.
Intruder
(추후 공부)
Decoder
인코딩 및 디코딩 할 수 있는 곳
Comparer
긴 문장 등 미세하게 달라진 곳이 있을 때 사용한다.
두 데이터를 복사해서 넣으면 Words : Sync views 기능을 활용하여 달라진 부분을 확인할 수 있다.
'모의해킹 공부하기 > 모의해킹 수업 복습' 카테고리의 다른 글
| [6주차] SQL Injection으로 데이터 추출하기 (UNION SQL Injection) (1) | 2023.12.04 |
|---|---|
| [5주차] SQL Injection으로 인증(Authentication) 우회(Bypass) (0) | 2023.12.04 |
| [3주차] 로그인 (인증과 식별, 식별/인증 동시), 로그인 유지(쿠키와 세션) (0) | 2023.11.12 |
| [2주차] Database (MySql) phpMyAdmin과 sql사용법 (0) | 2023.11.12 |
| [1주차] 웹 서버의 이해 (Web Server, Web Root 경로, WAS, 도커, PHP) (0) | 2023.10.27 |