[Burp Suite] 설치 방법 및 기능 알아보기!

Burp Suite 에 대해서 설치와 기본적인 기능을 설명하고자 합니다!

 

먼저 Proxy 의 개념에 대한 이해가 필요합니다.

 

Proxy(프록시) 란?

Proxy는 클라이언트와 서버 사이에서 데이터를 전달(중계)해 주는 역할을 수행합니다.

중간에서 데이터를 받아서 대신 전달해준다고 생각하면 됩니다.

 

기본 통신 환경

 

Proxy 구성 시 위치

 

Burp Suite란?

Brup Suite는 Proxy 기술을 활용하는 도구이며 요청/응답에 대한 다양한 기능을 제공합니다.

 

 

Burp Suite 다운로드 및 설치

1. 홈페이지에서 Community 버전으로 다운로드 합니다.

https://portswigger.net/burp/communitydownload

 

2. 설치 파일 실행하여 안내대로 진행합니다.

     ▶ 저는 테스트 목적으로 할 것이기 때문에 “Temporary Project” 로 생성하겠습니다.

 

3. 설치가 완료되면 아래와 같이 대시보드가 뜨게 됩니다.

 

4. Proxy 설정을 위해 아래 “Proxy setting” 메뉴로 접속합니다.

     ▶ “Proxy Listeners” 설정을 할 수 있으며 기본으로 8080 포트로 설정이 되어 있다.

     ▶ Web Browser에서 이제 웹서버가 아닌 Burp Suite의 Proxy 기능을 활용하여 정보를 받아서 전달한다.

 

5. “Intercept is off” 를 눌려 기능을 활성화시키면 기본적인 설정이 끝난 상태입니다.

     📢 Chrome/Edge... 등  Web Browser의 Proxy 설정이 필요하지만 Burp Suite의 Open Browser 기능을

           사용하면 추가적인 설정 없이 실습이 가능합니다.

 

6. 구글(google) 접속 시 사용 예시 

1.  Open Browser 클릭

2.  “Intercept is on” 클릭

3.  URL 창에 Google 주소 입력 후 클릭

4.  Intercept 메뉴에 다양한 정보가 표시됩니다.

5.  하지만 실제로 구글에는 접속이 되지 않고 로딩만 계속됩니다.

     ▶ 실제 구글 서버로 요청을 보내지 않고 “Burp Siute” 으로 요청을 보냈으며 Proxy 역할인 “Burp Siute”에서 구글로

          요청을 전달하지 않았기 때문입니다.

6.  “Forward” 버튼을 누르는 순간 “Burp Suite”에서 정보를 전달하며 실제 “Google Server” 로 정보를 전달합니다.

7.  Google 페이지가 Bowser에 표시됩니다.

 

7. 쿠키 정보를 수정하여 Forward 함으로써 요청 값을 수정하여 웹서버에 요청 가능합니다.