태군 코드 : Security, travel & communication

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. Burp Suite1. Burp Suite는 PortSwigger 사에서 만든 웹 애플리케이션의 취약점 진단 테스트를 수행하기 위한 통합 플랫폼이다.2. Burp Suite는 웹 애플리케이션, 모바일 서비스 등을 대상으로 취약점 진단 작업을 수행하기 위한 여러 가지 도구를 포함한다.3. Burp Suite는 웹 테스트를 수행하기 위한 Web Proxy Server, Web Spider, Repeater 등으로 구성되어 있고, 실무 모의해킹 진단에서도 Burp Suite 기능을 활용하여 작업을 수행한다. Burp S..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 비박스는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)가 설치된 가상 환경으로, 웹 취약점 공격을 할 수 있게 만들어졌으며 100여 개가 넘는 웹 취약점이 존재합니다. 비박스를 사용할 때는 웹 애플리케이션인 bWAPP을 해당 호스트에 설치하는 방법과 비박스를 가상 환경에 설치하여 미리 설치된 bWAPP을 사용하는 방법이 있습니다. bWAPP 홈페이지 - http://www.itsecgames.com/ 1. 해당 호스트(Local)에 bWAPP 설치 방법 해..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 저번에 포스팅 했던 버프스위트 Proxy 기능에 이어 이번에는 Spider 기능에 대해서 알아보도록 하겠습니다. 버프스위트의 Spider는 웹 페이지의 데이터를 추출하는 크롤링 이라고 생각하시면 됩니다. 크롤링이 궁금하시다면 인터넷 검색을 해보는것도 하나의 공부 방법이겠죠? Spider를 사용할때는 꼭 검증된 테스트 페이지를 대상으로 테스트를 하시기 바랍니다. 정상적인 웹페이지에서 테스트를 할경우 간혹 오작동을 시킬수 있는 일이 발생을 하기 때문에 꼭 이점 유의 하시기 바랍니다. 실습페이지 소개 (앞으로 포스팅을 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. Proxy는 버프스위트를 사용할때 기본으로 설정해야 하는 도구입니다. Proxy는 사용자 브라우저와 대상 응용프로그램 사이에서 웹 프록시 서버로 운영되며 그 중간에서 주고받는 패킷을 가로채거나 확인, 수정 등을 할 수 있습니다. Burp Suite 프록시 설정 Proxy -> Options 탭에서 프록시 설정을 할 수가 있습니다.Proxy License는 프록시 서버로 사용할 IP주소와 포트를 정해주는 부분입니다. 127.0.0.1(localhost)의 8080포트를 사용하였습니다. Burp Suite의 프록시 서..