[Burp Suite]란?
- 프록시(Proxy)를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및 조작 그리고 확인 등을 할 수 있게 도와주는 툴
- 그 외에도 다양한 기능을 이용해 취약점을 찾는 용도로도 사용
아래 사이트에서 버프 스위트를 다운로드 할 수 있다.
https://portswigger.net/burp/communitydownload
Download Burp Suite Community Edition - PortSwigger
Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.
portswigger.net
1. 설치 파일 오픈
2. 설치 경로 확인
3. 설치 완료
설치가 다 되었다면 버프 스위트 실행 (계속 next 누르면 된다)
Temporary Project 클릭 후 next 누르기
Use Burp defaults 누르고 start burp를 눌러 burp suite 실행
다음과 같이 버프 스위트의 첫 화면이 뜬다.
프록시 설정을 해주기 위해 Proxy > Proxy Settings 클릭하면 다음과 같은 화면이 나온다.
여기서 포트번호가 적인 줄의 체크박스가 체크되어 있지 않다면, 체크해주기
버프 스위트 내의 proxy 설정이 끝났으면 다음으로 Chrome에서 proxy 설정
설정 > 시스템 > 컴퓨터 프록시 설정 열기 클릭
(또는 컴퓨터 내 검색창에 프록시 설정 검색)
이렇게 열면 아래와 같은 창이 뜨고,
버프 스위트를 사용할 때 이 proxy 서버 사용을 "켬"으로 바꾸고 진행하면 된다!
(proxy 사용 시 인터넷 막힘 주의)
다시 proxy settings 창으로 돌어가서 아래 두 개의 체크 박스에 체크 표시
"Request interception rules"에 "Intercept requests basesd on the following rules" 체크 표시
"Response interception rules"에 "Intercept responses based on the following rules" 체크 표시
이렇게 하면 설정 완료!
<이후 버프 스위트 사용 방법>
1. 수동 프록시 서버에서 프록시 설정은 끔 > 켜기 로 변경
2. 프록시 설정에 주소 및 포트번호를 입력
3. 버프 스위트에서 Proxy > Intercept에 들어간 다음 "Intercept in off"를 클릭해 "Intercept in on"으로 변경
=> 클라이언트가 보내는 HTTP 요청 정보가 버프 스위트에서 보인다!
'Web Hacking' 카테고리의 다른 글
| [WEB] 네트워크 경유 서버 취약점 및 공격 과정 (0) | 2024.12.02 |
|---|---|
| [WEB] DreamHack Web Hacking 커리 모두 학습 완료!🎉 (0) | 2024.11.16 |
| [WEB] Exploiting DOM clobbering to enable XSS 풀이 (0) | 2024.07.23 |
| [WEB] DOM XSS using web messages and a JavaScript URL 풀이 (0) | 2024.07.23 |
| [WEB] DOM XSS using web messages 풀이 (0) | 2024.07.21 |
