이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
Burp Suite
1. Burp Suite는 PortSwigger 사에서 만든 웹 애플리케이션의 취약점 진단 테스트를 수행하기 위한 통합 플랫폼이다.
2. Burp Suite는 웹 애플리케이션, 모바일 서비스 등을 대상으로 취약점 진단 작업을 수행하기 위한 여러 가지 도구를 포함한다.
3. Burp Suite는 웹 테스트를 수행하기 위한 Web Proxy Server, Web Spider, Repeater 등으로 구성되어 있고, 실무 모의해킹 진단에서도 Burp Suite 기능을 활용하여 작업을 수행한다.
Burp Suite 설치
- Burp Suite는 PostSwigger 홈페이지 에서 다운로드 가능하며, 무료 버전과 유료 버전으로 나누어져 있다.
여기서는 무료 버전을 다운로드 하여 설치하도록 하겠습니다.
자신의 PC환경에 맞춰서 다운로드 하시면 됩니다. 저는 Windows 32bit 이므로, Download for Windows (32-bit) 파일을 다운 받도록 하겠습니다.
Download plain JAR file을 받았다면 JAVA를 설치 해주셔야 합니다. 버프스위트의 JAR 파일은 JRE(jave Runtime Environment)에서 실행되기 때문에 자바가 설치되어 있어야 합니다.
자바 설치 여부 확인은 cmd.exe에서 java -version 명령으로 확인할수 있습니다.
자바가 설치되어 있지 않다면 Oracle 홈페이지 에서 다운로드 받으실수 있습니다.
여기서는 실행파일(exe) 파일을 받아 설치하도록 하겠습니다.
Burp Suite 실행화면
그럼 Burp Suite 설치방법은 여기서 마무리 하도록 하겠습니다.
'Code::Security > Burp Suite(버프스위트)' 카테고리의 다른 글
| BURP SUITE(버프스위트) Convert Selection 기능 사용하기 (0) | 2022.09.07 |
|---|---|
| 웹 프록시 도구 사용 시 루프백 주소(127.0.0.1) 사용 및 설정하기 (0) | 2022.06.22 |
| Burp Suite(버프스위트) 메뉴 Extender + SQLMAP.exe 설치 (2) | 2018.07.12 |
| Burp Suite(버프스위트) 메뉴 Extender + SQLMAP.py 설치 (0) | 2018.07.11 |
| Burp Suite(버프스위트) 메뉴 Comparer (0) | 2018.07.09 |