๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
๋””์ง€ํ„ธํฌ๋ Œ์‹/Tool

[Burp Suite] ์„ค์น˜ ๋ฐฉ๋ฒ• ๋ฐ ๊ธฐ๋Šฅ ์•Œ์•„๋ณด๊ธฐ!

by Ji-Hoon 2023. 5. 4.

Burp Suite ์— ๋Œ€ํ•ด์„œ ์„ค์น˜์™€ ๊ธฐ๋ณธ์ ์ธ ๊ธฐ๋Šฅ์„ ์„ค๋ช…ํ•˜๊ณ ์ž ํ•ฉ๋‹ˆ๋‹ค!

 

๋จผ์ € Proxy ์˜ ๊ฐœ๋…์— ๋Œ€ํ•œ ์ดํ•ด๊ฐ€ ํ•„์š”ํ•ฉ๋‹ˆ๋‹ค.

 

Proxy(ํ”„๋ก์‹œ) ๋ž€?

Proxy๋Š” ํด๋ผ์ด์–ธํŠธ์™€ ์„œ๋ฒ„ ์‚ฌ์ด์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ์ „๋‹ฌ(์ค‘๊ณ„)ํ•ด ์ฃผ๋Š” ์—ญํ• ์„ ์ˆ˜ํ–‰ํ•ฉ๋‹ˆ๋‹ค.

์ค‘๊ฐ„์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ๋ฐ›์•„์„œ ๋Œ€์‹  ์ „๋‹ฌํ•ด์ค€๋‹ค๊ณ  ์ƒ๊ฐํ•˜๋ฉด ๋ฉ๋‹ˆ๋‹ค.

 

๊ธฐ๋ณธ ํ†ต์‹  ํ™˜๊ฒฝ

 

Proxy ๊ตฌ์„ฑ ์‹œ ์œ„์น˜

 

Burp Suite๋ž€?

Brup Suite๋Š” Proxy ๊ธฐ์ˆ ์„ ํ™œ์šฉํ•˜๋Š” ๋„๊ตฌ์ด๋ฉฐ ์š”์ฒญ/์‘๋‹ต์— ๋Œ€ํ•œ ๋‹ค์–‘ํ•œ ๊ธฐ๋Šฅ์„ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

 

 

Burp Suite ๋‹ค์šด๋กœ๋“œ ๋ฐ ์„ค์น˜

1. ํ™ˆํŽ˜์ด์ง€์—์„œ Community ๋ฒ„์ „์œผ๋กœ ๋‹ค์šด๋กœ๋“œ ํ•ฉ๋‹ˆ๋‹ค.

https://portswigger.net/burp/communitydownload

 

2. ์„ค์น˜ ํŒŒ์ผ ์‹คํ–‰ํ•˜์—ฌ ์•ˆ๋‚ด๋Œ€๋กœ ์ง„ํ–‰ํ•ฉ๋‹ˆ๋‹ค.

     โ–ถ ์ €๋Š” ํ…Œ์ŠคํŠธ ๋ชฉ์ ์œผ๋กœ ํ•  ๊ฒƒ์ด๊ธฐ ๋•Œ๋ฌธ์— “Temporary Project” ๋กœ ์ƒ์„ฑํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค.

 

3. ์„ค์น˜๊ฐ€ ์™„๋ฃŒ๋˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™์ด ๋Œ€์‹œ๋ณด๋“œ๊ฐ€ ๋œจ๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.

 

4. Proxy ์„ค์ •์„ ์œ„ํ•ด ์•„๋ž˜ “Proxy setting” ๋ฉ”๋‰ด๋กœ ์ ‘์†ํ•ฉ๋‹ˆ๋‹ค.

     โ–ถ “Proxy Listeners” ์„ค์ •์„ ํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ ๊ธฐ๋ณธ์œผ๋กœ 8080 ํฌํŠธ๋กœ ์„ค์ •์ด ๋˜์–ด ์žˆ๋‹ค.

     โ–ถ Web Browser์—์„œ ์ด์ œ ์›น์„œ๋ฒ„๊ฐ€ ์•„๋‹Œ Burp Suite์˜ Proxy ๊ธฐ๋Šฅ์„ ํ™œ์šฉํ•˜์—ฌ ์ •๋ณด๋ฅผ ๋ฐ›์•„์„œ ์ „๋‹ฌํ•œ๋‹ค.

 

5. “Intercept is off” ๋ฅผ ๋ˆŒ๋ ค ๊ธฐ๋Šฅ์„ ํ™œ์„ฑํ™”์‹œํ‚ค๋ฉด ๊ธฐ๋ณธ์ ์ธ ์„ค์ •์ด ๋๋‚œ ์ƒํƒœ์ž…๋‹ˆ๋‹ค.

     ๐Ÿ“ข Chrome/Edge... ๋“ฑ  Web Browser์˜ Proxy ์„ค์ •์ด ํ•„์š”ํ•˜์ง€๋งŒ Burp Suite์˜ Open Browser ๊ธฐ๋Šฅ์„

           ์‚ฌ์šฉํ•˜๋ฉด ์ถ”๊ฐ€์ ์ธ ์„ค์ • ์—†์ด ์‹ค์Šต์ด ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.

 

6. ๊ตฌ๊ธ€(google) ์ ‘์† ์‹œ ์‚ฌ์šฉ ์˜ˆ์‹œ 

1.  Open Browser ํด๋ฆญ

2.  “Intercept is on” ํด๋ฆญ

3.  URL ์ฐฝ์— Google ์ฃผ์†Œ ์ž…๋ ฅ ํ›„ ํด๋ฆญ

4.  Intercept ๋ฉ”๋‰ด์— ๋‹ค์–‘ํ•œ ์ •๋ณด๊ฐ€ ํ‘œ์‹œ๋ฉ๋‹ˆ๋‹ค.

5.  ํ•˜์ง€๋งŒ ์‹ค์ œ๋กœ ๊ตฌ๊ธ€์—๋Š” ์ ‘์†์ด ๋˜์ง€ ์•Š๊ณ  ๋กœ๋”ฉ๋งŒ ๊ณ„์†๋ฉ๋‹ˆ๋‹ค.

     โ–ถ ์‹ค์ œ ๊ตฌ๊ธ€ ์„œ๋ฒ„๋กœ ์š”์ฒญ์„ ๋ณด๋‚ด์ง€ ์•Š๊ณ  “Burp Siute” ์œผ๋กœ ์š”์ฒญ์„ ๋ณด๋ƒˆ์œผ๋ฉฐ Proxy ์—ญํ• ์ธ “Burp Siute”์—์„œ ๊ตฌ๊ธ€๋กœ

          ์š”์ฒญ์„ ์ „๋‹ฌํ•˜์ง€ ์•Š์•˜๊ธฐ ๋•Œ๋ฌธ์ž…๋‹ˆ๋‹ค.

6.  “Forward” ๋ฒ„ํŠผ์„ ๋ˆ„๋ฅด๋Š” ์ˆœ๊ฐ„ “Burp Suite”์—์„œ ์ •๋ณด๋ฅผ ์ „๋‹ฌํ•˜๋ฉฐ ์‹ค์ œ “Google Server” ๋กœ ์ •๋ณด๋ฅผ ์ „๋‹ฌํ•ฉ๋‹ˆ๋‹ค.

7.  Google ํŽ˜์ด์ง€๊ฐ€ Bowser์— ํ‘œ์‹œ๋ฉ๋‹ˆ๋‹ค.

 

7. ์ฟ ํ‚ค ์ •๋ณด๋ฅผ ์ˆ˜์ •ํ•˜์—ฌ Forward ํ•จ์œผ๋กœ์จ ์š”์ฒญ ๊ฐ’์„ ์ˆ˜์ •ํ•˜์—ฌ ์›น์„œ๋ฒ„์— ์š”์ฒญ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.

'๋””์ง€ํ„ธํฌ๋ Œ์‹ > Tool' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

Web Browser ๋กœ๊ทธ ๋ถ„์„ / Browser History Examiner  (0) 2020.12.07

๋Œ“๊ธ€