Web Proxy
: Proxy는 '대리' 라는 뜻이다. 클라이언트의 서버에 대한 요청을 대신 서버에 (변조, )전달해주고 반대방향의 요청 또한 (변조, )전달하는 역할을 수행한다.
Burp Suite
: Web Proxy 툴 중 하나로, Java 베이스라서 대부분의 운영체제에서 실행 가능하다.
초기 설정
-
Proxy 설정
1_A. WIndows 설정 - 네트워크 및 인터넷 - 프록시 - 프록시 서버 사용 ON, Proxy Listeners로 사용할 주소 입력 후 저장
1_B. BurpHelper 다운 - settings - Python environment : jython .jar 파일 등록 - Extensions - Burp extensions - Add - BurpHelper_v1.22.py 파일 등록 - BurpHelper - Proxy Server Setting - Proxy Listeners로 사용할 주소 (127.0.0.1:8080) 입력 후 Enabled 체크
1_C. 크롬 확장 프로그램 Proxy SwitchyOmega 설치 - PROFILES - [Proxy servers] Protocol : HTTP, Server & Port : Proxy Listeners로 사용할 주소 입력 후 적용- Proxy Listeners : 웹 브라우저가 웹 서버로 데이터를 보내지 말고 Web Proxy로 데이터를 보낼 때 Web Proxy 입장에서 데이터를 받는 포트 설정
- interception rules : intercept할 조건 설정(Request, Response 둘 다 체크)
- Match and Replace : 문자 찾아 바꾸기 기능
-
인증서 설정 - https 허용
- Proxy settings - import/export CA certificate - [Export] Certificate in DER format - 확장자 crt로 저장 - 인증서 실행 - 인증서 설치 - 신뢰할 수 있는 루트 인증 기관 선택
-
한글 설정
- Settings - Display - HTTP Message Display - 한글 폰트 설정
-
세팅 저장 및 불러오기
- Settings - Manage global settings - Save or Load
- Burp Suite 실행 - Load from configuration file 추가 - Start Burp
기본 사용법
- Proxy
- Intercept
- Intercept On일 시, Burp Suite에서 패킷을 붙잡고 보내지 않다가 Intercept Off시, 패킷 전송이 이루어진다.
- Intercept 후 패킷 데이터 수정이 가능하며, Foword시 패킷 하나씩 전송, Drop시 패킷을 하나 삭제한다.
- HTTP history : 그동안 통신했던 기록
- Filter settings -> Show only in-scope items 체크 시, 타겟 스코프한 패킷만 필터링하여 기록 열람 가능
- Intercept
- 타켓 설정 - 특정 사이트만 intercept
- Target - Scope - Include in scope - 타겟 사이트 추가 후 Enable 체크 - Proxy settings - Request & Response interception rules - 'And | URL | is in target scope Enabled' 체크
-
Repeater
- 패킷 Send to Repeater 후 반복 전송 가능
-
Intruder
- 패킷 Send to Intruder 후 § § 사이에 있는 문자를 Payload에 설정한 문자들로 바꿔서 전송 가능 → 보통 길이값이 다른 패킷이 원하는 결과를 얻은 상태
-
Comparer
- 비교할 패킷을 입력하면 서로 다른 부분을 표시해준다.
출처
https://yang-wistory1009.tistory.com/3
https://github.com/NELpos/burphelper
IT 보안, 관심 있는 것을 공부합니다.