Burp Suite Intruder: Sniper

agnusdei·2025년 11월 6일

CTF

목록 보기
155/185

🧐 Burp Suite Intruder: Sniper 공격 모드 설명

1. 개요 및 정의

버프스위트(Burp Suite)는 웹 애플리케이션 보안 테스트 및 취약점 분석을 위한 통합 플랫폼입니다. 그 중 인트루더(Intruder) 도구는 웹 요청(HTTP Request)에 대해 자동화된 맞춤형 공격을 수행하는 데 사용됩니다.

스나이퍼(Sniper) 모드는 인트루더가 제공하는 4가지 핵심 공격 유형(Sniper, Battering Ram, Pitchfork, Cluster Bomb) 중 하나로, 단일 페이로드 집합(Single Payload Set)을 사용하여 웹 요청의 여러 공격 위치(\S...\S\S...\S)에 대해 하나씩 반복적으로 대입해보는 방식입니다.

2. 작동 원리 및 특징

🎯 핵심 원리: '하나씩, 차례대로' 대입

스나이퍼 공격은 다음과 같은 방식으로 작동합니다.

  1. 단일 페이로드 집합 사용: 공격에 사용할 페이로드(Payload, 즉 공격 값) 목록을 하나만 정의합니다. (예: admin, ' OR 1=1 --, <script>alert(1)</script>)
  2. 위치 개별 테스트: 요청 내에 여러 개의 공격 위치(Parameter, Header 값 등)가 지정되어 있더라도, 스나이퍼는 한 번에 오직 하나의 위치에만 페이로드 집합 전체를 차례로 대입합니다.
  3. 반복 및 이동: 첫 번째 위치에 페이로드 집합의 모든 항목 대입이 완료되면, 다음 위치로 이동하여 다시 페이로드 집합의 모든 항목을 처음부터 끝까지 대입하는 과정을 반복합니다.
속성설명
페이로드 집합 수1개 (단일 집합)
위치당 페이로드 대입차례대로 하나씩 (다른 위치는 고정)
주요 활용 분야개별 파라미터에 대한 퍼징(Fuzzing), 사용자 이름 열거(Username Enumeration), 단일 매개변수의 취약점 테스트 (예: SQL Injection, Cross-Site Scripting (XSS))

📊 요청 수 계산

총 요청(Request) 수는 다음과 같이 계산됩니다.

총 요청 수=(지정된 공격 위치 수)×(단일 페이로드 집합의 크기)\text{총 요청 수} = (\text{지정된 공격 위치 수}) \times (\text{단일 페이로드 집합의 크기})

예를 들어, 공격 위치가 2개이고 페이로드 목록이 100개인 경우, 총 2×100=2002 \times 100 = 200개의 요청이 서버로 전송됩니다.

3. 기술적 활용 사례

스나이퍼 모드는 다른 파라미터에 영향을 주지 않으면서 특정 파라미터만 테스트할 때 가장 효율적입니다.

  • SQL Injection(SQLI) 취약점 분석: 요청 본문(Body)이나 쿼리 파라미터(Query Parameter) 중 하나를 공격 위치로 지정하고, 해당 위치에 SQLI 테스트 페이로드(예: ' OR 1=1 --) 목록을 대입하여 응답의 변화를 관찰합니다.
  • 크로스-사이트 스크립팅(XSS) 퍼징: 요청의 여러 파라미터를 공격 위치로 설정하고, XSS 페이로드 목록을 사용하여 각 파라미터가 개별적으로 스크립트를 실행하는지 테스트합니다.
  • 오류 기반 열거(Error-based Enumeration): 특정 파라미터에 유효하지 않은 값이나 특수 문자를 대입하여 서버에서 발생하는 에러 메시지를 수집함으로써, 애플리케이션의 내부 구조나 취약점을 파악할 수 있습니다.

4. 다른 공격 모드와의 비교 (핵심 요약)

스나이퍼 모드의 이해를 돕기 위해, 인트루더의 다른 주요 공격 모드와의 차이점은 다음과 같습니다.

공격 모드페이로드 집합 수페이로드 대입 방식주요 용도
Sniper (스나이퍼)1개각 위치에 차례대로 모든 페이로드 대입단일 파라미터 퍼징 및 취약점 검증
Battering Ram (배터링 램)1개모든 위치에 동일한 페이로드동시에 대입여러 위치에 동일한 값이 필요한 공격 (예: 비밀번호와 확인 필드)
Pitchfork (피치포크)위치 수만큼각 위치에 대응하는 다른 집합의 페이로드동시에 대입상호 관련성이 있는 여러 입력값 조합 (예: 유효한 사용자 이름/비밀번호 쌍 목록)
Cluster Bomb (클러스터 밤)위치 수만큼모든 페이로드 집합의 가능한 모든 조합을 대입완전히 독립적인 다중 파라미터 무차별 대입 (가장 많은 요청 발생)

이러한 기술적 분석은 웹 애플리케이션 모의 해킹(Penetration Testing) 또는 취약점 진단 시 공격의 효율성과 정확성을 높이는 데 필수적입니다.

profile
agnusdei
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent
이전 포스트

Burp Suite Intruder: Pitchfork

다음 포스트

유닉스 도메인 소켓 Unix Domain Socket, UDS

0개의 댓글