반응형

도구 Tool / Burp Suite 설치 및 사용법

 

웹 프록시 툴을 사용하면 클라이언트와 서버가 교환하는 HTTP 패킷 내용을 확인하는 것이 가능하며 보안 취약점을 분석하여 웹 공격에 대한 분석 환경을 제공합니다. 그 프록시 툴 중 하나인 'Burp Suite'는 다른 웹 프록시 툴들에 비해 사용하기가 쉬워 많은 사람들이 사용하고 있는 툴입니다. 이 프록시 서버에서는 클라이언트와 웹 서버간의 요청/응답 패킷의 내용을 확인할 수 있습니다. 그리고 중간에 변조해서 전달해주는것도 가능해서 웹 취약점 점검 시 자주 사용됩니다.

 

 

아래에서 Burp Suite를 다운합니다.

portswigger.net/burp/communitydownload

 

Download Burp Suite Community Edition

PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities.

portswigger.net

아래 페이지에서 운영체제에 맞게 다운로드를 합니다. 

다운로드가 끝나면 설치를 시작합니다.

 

설치가 끝나면 실행해 봅니다. 

처음 시작할 때는 Temporary project, Use Burp defaults를 선택하여 진행합니다. 

그럼 아래와 같이 출력됩니다. 

Proxy를 설정하여 보겠습니다. 

아래 Proxy 탭 > Options 탭에서 127.0.0.1 주소가 설정되어 있는지 확인합니다.

그리고 인터넷 옵션 > 연결탭에서 LAN 설정을 합니다.

그리고 Proxy 서버 정ㅂ

설정이 끝나면, 다시 Burp Suite로 돌아와 Proxy 탭 > Intercept 탭에서 interceipt is on으로 해놓습니다. 

그리고 익스플로러로 naver에 접속을 해보겠습니다.

그러면 Burp Suite에 아래와 같이 Raw 데이터가 표시되는 것을 확인할 수 있습니다.

반응형

+ Recent posts