이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
Proxy는 버프스위트를 사용할때 기본으로 설정해야 하는 도구입니다. Proxy는 사용자 브라우저와 대상 응용프로그램 사이에서 웹 프록시 서버로 운영되며 그 중간에서 주고받는 패킷을 가로채거나 확인, 수정 등을 할 수 있습니다.
Burp Suite 프록시 설정
Proxy -> Options 탭에서 프록시 설정을 할 수가 있습니다.
Proxy License는 프록시 서버로 사용할 IP주소와 포트를 정해주는 부분입니다. 127.0.0.1(localhost)의 8080포트를 사용하였습니다.
Burp Suite의 프록시 서버 설정을 했으니 이제 브라우저가 프록시 서버를 타게 설정을 해야 합니다.
1번째 방법 (인터넷 옵션을 이용한 프록시 설정 방법)
인터넷 익스플로러 [도구 -> 인터넷옵션 -> 연결 -> LAN 설정 -> 프록시 서버] 에서 설정
크롬은 [설정 -> 고급 설정 표시 -> 프록시 설정 변경 -> 연결 -> LAN 설정 -> 프록시 서버] 에서 설정
2번째 방법(Cooxie Toolbar을 이용한 프록시 설정 방법)
해당 파일을 다운로드 받아 설치를 한후에 인터넷 브라우저 창을 키시면 해당 화면 처럼 표시가 됩니다.
해당 화면처럼 안보이신다면 인터넷 브라우저를 닫았다가 다시 여시거나, 마우스 오른쪽 버튼을 눌러 Cooxie를 선택하여 주시기 바랍니다.
여기서 잠깐 설명을 드리자면
- Proxy: (none) : 프록시 서버를 설정한 주소로 바꿔주는기능 (인터넷 옵션 LAN 설정을 계속 안들어가고 쉽게 바꿀수 있음)
- Typed URLs : 지금까지 인터넷 주소창에 쳤던 URL 들을 보여줌
- Visited URLs : 지금까지 방문한 URL들을 보여줌
- Cache : 캐시 (인터넷 임시파일)을 보여줌
Cooxie -> Proxy Servers 선택 하신후 아래 화면처럼 설정해주시면 됩니다.
이제 프록시 서버의 설정은 다 끝났으니 마지막으로 Burp Suite 설정을 하도록 하겠습니다.
Proxy -> Options 탭에서 프록시 설정부분에서 체크 (Requests, Responses 인터셉트를 할 것인가 여부)
그럼 정상 작동하는지 확인해 보도록 하겠습니다. 여기서는 Cooxie 툴바를 사용하도록 하겠습니다. (인터넷 옵션에서 계속 설정하기 귀찮아서....)
Proxy: (none) 부분을 아까 설정해 놓은 프록시로 바까 줍니다. (인터넷 브라우져에서 설정)
Burp Suite -> Proxy -> Intercept -> Intercept is on(인터셉트를 하기위해 on으로 설정)
해당 화면은 제 블로그에 들어 왔을때의 패킷입니다. 처음 아무 사이트를 들어 가시면 Burp Suite 아이콘이 깜빡거리고, 웹사이트는 계속 로딩 표시만 나오실겁니다.
Proxy서버에서 정상적으로 인터셉트 한 결과이고 Forward를 누르면 한단계씩 진행이 되니 확인해 보시기 바랍니다.
'Code::Security > Burp Suite(버프스위트)' 카테고리의 다른 글
Burp Suite(버프스위트) 메뉴 Intruder (3) | 2018.06.26 |
---|---|
Burp Suite(버프스위트) 메뉴 Scanner (0) | 2018.06.25 |
Burp Suite(버프스위트) 메뉴 Spider (0) | 2018.06.22 |
Burp Suite(버프스위트) 메뉴 Proxy (0) | 2018.06.21 |
Burp Suite(버프스위트) 메뉴 Target (0) | 2018.06.20 |