Burp Suite Proxy 사용법

실제 취약점 테스트나 해킹 공격을 할 때 정말 많이 사용하는 도구를 알아보자.

BurpSuite? 웹 응용 프로그램 보안 테스트 소프트웨어 프록시를 사용해 네트워크에서 통신하는 HTTP request(요청)를 가로채 웹 취약점 분석 및 수정하거나 웹 어플리케이션의 취약점을 테스트하거나 해킹 공격을 할 수 있는 점검 도구이다.

Burp Suite 의 Proxy 기능을 살펴보자.

 

Proxy는 웹 서버와 사용자가 통신하는 중간에 위치해 패킷을 가로채 분석이나 수정할 수 있는 도구

이러한 구조로 운영된다. 

Proxy 서버로 활용될 IP 와 포트를 설정해줘야하는데 127.0.0.1(localhost 자기자신)으로 설정해준다.

Intercept Requests/Responses

Requsets 는 클라이언트가 서버에게 보내는 요청을 인터셉트할 것 인가를 선택하고

Responses 는 서버가 클라이언트에게 보내는 답장을 인터셉트할 것 인가를 선택하는 거에요

BurpSuite 에서 필요한 설정 끝! 

 

*프록시 설정 방법

1. Windows = 설정 – 네트워크 및 인터넷 – 프록시

2. Chrome = 설정 – 시스템 – 컴퓨터 프록시 설정 열기 (하면 1번으로 가짐)

3. Internet Explorer = 도구 – 인터넷 옵션 – 연결 – LAN 설정 – 프록시 서버 사용 (하면 1번으로 가짐)

 

프록시 서버에서 설정한 IP와 포트를 입력하세요!!

 

설정을 끝내고 intercept is on Proxy가 intercept 할 수 있도록 on 해주고 제 페이지로 이동하면

제가 어떤 요청을 하는지 확인 할 수 있어요.

Foward하면 이동하게 되요!

 

Proxy 기능으로 여러 변수값을 변경하거나 평문 노출과 같이 많은 취약점을 악용하는데 사용할 수 있어요!!

다음 포스팅은 Proxy 를 이용해 평문 노출된 패킷을 확인해 볼 거에요.