Burp Suite μ λν΄μ μ€μΉμ κΈ°λ³Έμ μΈ κΈ°λ₯μ μ€λͺ νκ³ μ ν©λλ€!
λ¨Όμ Proxy μ κ°λ μ λν μ΄ν΄κ° νμν©λλ€.
Proxy(νλ‘μ) λ?
Proxyλ ν΄λΌμ΄μΈνΈμ μλ² μ¬μ΄μμ λ°μ΄ν°λ₯Ό μ λ¬(μ€κ³)ν΄ μ£Όλ μν μ μνν©λλ€.
μ€κ°μμ λ°μ΄ν°λ₯Ό λ°μμ λμ μ λ¬ν΄μ€λ€κ³ μκ°νλ©΄ λ©λλ€.
κΈ°λ³Έ ν΅μ νκ²½
Proxy κ΅¬μ± μ μμΉ
Burp Suiteλ?
Brup Suiteλ Proxy κΈ°μ μ νμ©νλ λꡬμ΄λ©° μμ²/μλ΅μ λν λ€μν κΈ°λ₯μ μ 곡ν©λλ€.
Burp Suite λ€μ΄λ‘λ λ° μ€μΉ
1. ννμ΄μ§μμ Community λ²μ μΌλ‘ λ€μ΄λ‘λ ν©λλ€.
https://portswigger.net/burp/communitydownload
2. μ€μΉ νμΌ μ€ννμ¬ μλ΄λλ‘ μ§νν©λλ€.
βΆ μ λ ν μ€νΈ λͺ©μ μΌλ‘ ν κ²μ΄κΈ° λλ¬Έμ “Temporary Project” λ‘ μμ±νκ² μ΅λλ€.
3. μ€μΉκ° μλ£λλ©΄ μλμ κ°μ΄ λμ보λκ° λ¨κ² λ©λλ€.
4. Proxy μ€μ μ μν΄ μλ “Proxy setting” λ©λ΄λ‘ μ μν©λλ€.
βΆ “Proxy Listeners” μ€μ μ ν μ μμΌλ©° κΈ°λ³ΈμΌλ‘ 8080 ν¬νΈλ‘ μ€μ μ΄ λμ΄ μλ€.
βΆ Web Browserμμ μ΄μ μΉμλ²κ° μλ Burp Suiteμ Proxy κΈ°λ₯μ νμ©νμ¬ μ 보λ₯Ό λ°μμ μ λ¬νλ€.
5. “Intercept is off” λ₯Ό λλ € κΈ°λ₯μ νμ±νμν€λ©΄ κΈ°λ³Έμ μΈ μ€μ μ΄ λλ μνμ λλ€.
π’ Chrome/Edge... λ± Web Browserμ Proxy μ€μ μ΄ νμνμ§λ§ Burp Suiteμ Open Browser κΈ°λ₯μ
μ¬μ©νλ©΄ μΆκ°μ μΈ μ€μ μμ΄ μ€μ΅μ΄ κ°λ₯ν©λλ€.
6. ꡬκΈ(google) μ μ μ μ¬μ© μμ
1. Open Browser ν΄λ¦
2. “Intercept is on” ν΄λ¦
3. URL μ°½μ Google μ£Όμ μ λ ₯ ν ν΄λ¦
4. Intercept λ©λ΄μ λ€μν μ λ³΄κ° νμλ©λλ€.
5. νμ§λ§ μ€μ λ‘ κ΅¬κΈμλ μ μμ΄ λμ§ μκ³ λ‘λ©λ§ κ³μλ©λλ€.
βΆ μ€μ κ΅¬κΈ μλ²λ‘ μμ²μ 보λ΄μ§ μκ³ “Burp Siute” μΌλ‘ μμ²μ 보λμΌλ©° Proxy μν μΈ “Burp Siute”μμ ꡬκΈλ‘
μμ²μ μ λ¬νμ§ μμκΈ° λλ¬Έμ λλ€.
6. “Forward” λ²νΌμ λλ₯΄λ μκ° “Burp Suite”μμ μ 보λ₯Ό μ λ¬νλ©° μ€μ “Google Server” λ‘ μ 보λ₯Ό μ λ¬ν©λλ€.
7. Google νμ΄μ§κ° Bowserμ νμλ©λλ€.
7. μΏ ν€ μ 보λ₯Ό μμ νμ¬ Forward ν¨μΌλ‘μ¨ μμ² κ°μ μμ νμ¬ μΉμλ²μ μμ² κ°λ₯ν©λλ€.
'λμ§νΈν¬λ μ > Tool' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
Web Browser λ‘κ·Έ λΆμ / Browser History Examiner (0) | 2020.12.07 |
---|
λκΈ