PROXY

• 보안 점검 툴(로직 확인) - 웹 보안 스캐너 및 점검 어플리케이션

proxy 설정

• 웹프록시 burpsuite (자바 설치할 것)
  - request: 요청 (클라)
  - respones: 응답 (서버)
  - proxy => 대체

       웹프록시  우회 접속
                 인증,접속
        C   → 	  proxy(8080)   →   S
        S   →     proxy(8080)    →  C
                   데이터 변조
       

• 설치방법

1. 검색창에 "java"입력하여 java설치
2. 검색창에 "burp suite" 검색 => 상단 products => burp suite community edition => Go straight to downloads => download

• 설정방법
  - proxy → option → proxy포트 (8080) → intercept server responses
  - intercept reponses based on the following rules 체크 (필수!)
  
  

• window에서 수동 프록시 설정
  

crome proxy (omega)

• omega porxy 검색 (proxy switchyOmega)
  

• 크롬에 추가 => 확장 프로그램 추가

  • server ( 127.0.0.1 ) → apply changes → 설정 완료
    • 모드
      • Direct = 일반 인터넷
      • proxy = 프록시 모드

칼리

• 칼리에서 burpsuite 켜기
  

• 파이어폭스 내 설정
  
  
  
  no proxy=인터넷

예시

• 500,000 입력시에만 제품 구매 가능

• 값에 1을 입력한 상태, 프록시에 값이 잡힘
  

• 값을 임의로 수정 후 forward로 보냄
  

• 1을 입력했음에도 조작을 통해 구입 성공