Burp suite는 웹 응용 프로그램의 취약점을 진단할 수 있는 툴입니다. 웹 프록시 서버를 사용 시 클라이언트와 서버간의 통신을 주고 받을때 생기는 패킷을 중간에 가로챌 수 있어 확인 또는 조작이 가능합니다.
프록시: 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다.
일단 버프슈트는 사용시 JDK가 필요합니다.
JDK 다운로드
https://www.oracle.com/technetwork/java/javase/downloads/index.html
버프슈트 다운로드
JDK 설치 및 환경변수 조정은 검색을 통해 해결해주세요
JDK 실행 후 Burp suite를 실행시켜주세요.
NEXT
Start Burp
proxy -> options
크롬은 오른쪽 상단에 ... 눌러서 설정 들어가주세요. 브라우저마다 차이가 있을 수 있습니다.
맨아래로 내려서 고급설정!
프록시 열어주세요~~
LAN 설정!
자동으로 설정 검색, 사용자 LAN 어쩌구에 체크 후 포트 번호랑 주소 맞춰주세요.
체크한 곳에 전부 체크해주세요!
마지막으로 인터셉트? 후에 forward 누르시면 돌아갑니다! 브라우저 이곳저곳 옮기시다보면 전송 내용을 볼 수 있습니다.
Forward를 누르면 한단계씩 진행되고 request, response값을 수정하고 forward 하시면 수정된 내역이 전달됩니다!
XSS의 공격도 가능합니다! 그래서 웹 취약점 점검에 주로 사용돼요
도움이 되셨길 바랍니다
'보안' 카테고리의 다른 글
| E: Sub-process /usr/bin/dpkg returned an error code (2)? 오류 해결 (0) | 2019.05.22 |
|---|---|
| webhacking.kr 회원가입 (0) | 2019.05.04 |
| 칼리리눅스 한글 깨짐 해결하기 (0) | 2019.05.02 |
| VMware로 칼리리눅스 설치하기 (0) | 2019.05.02 |
| OSI 7 layer (0) | 2019.03.15 |