🖥️ 버프 스위트
버프 스위트란? Port Swigger 에서 만든 웹 앱 취약점 진단 통합 플랫폼을 말함
- Web Proxy Server
- Web Spider
- Intruder
- Repeater
독립적인 자바 실행 파일로 확장자가 JAR이라 자바가 설치되어야 함. JRE에서 실행됨.
🤍 Target
브라우저에서 방문한 사이트가 target에 등록되는데, 눈에 보이는 모든 콘텐츠가 기록되어 타겟의 Site map 항목에 추가된다.
- 애플리케이션 구조 파악에 용이
- 수동 매핑의 이유? 진단 범위 이외의 대상을 만나면 회피하거나 임의로 제거가 가능하여 자동 매칭 방법보다 안전하고 효과적임
=> Site map
Target 의 가장 핵심적인 부분으로 대상 앱의 정보를 보여 주고 개별적 항목의 요청과 응답을 출력함.
1. Tree View
URL 을 트리 형태로 표현.URL은 도메인, 디렉터리, 파일과 매개변수 요청을 포함한다.
2. Table View
트리뷰에서 선택한 항목의 세부적인 내용 출력. Host, Method, URL, 상태 코드 등으로 구성됨
3. Request / Response
테이블 뷰에서 선택한 항목의 요청과 응답 결과를 출력. 탭에 표시되는 내용은 편집할 수 있는 형태로 제공됨.
🤍 Proxy
사용자 브라우저와 대상 응용프로그램 사이에서 웹 프락시 서버로 운영되며 중간에서 패킷을 가로채거나 확인, 수정을 할 수 있다.
HTTP history 탭에 모든 메시지를 기록함.
- 프록시를 통해 수집한 정보는 타겟의 Site map에서 기록하고 확인함
Proxy Listeners : 기본 127.0.0.1:8080 -> 루프백 IP의 8080 포트를 이용
Intercept is on 프록시 활성화 시 패킷을 가로채는 기능 활성화. 추가적 액션 전까지 요청이나 응답 없이 멈춤
- Forward : 서버나 브라우저에서 메시지를 전송
- Drop : 해당 메시지를 담은 패킷을 버림
Intercept is off 패킷을 가로채는 기능의 비활성화. 주고받는 패킷을 중계하는 역할을 하며, 정보는 계속 쌓인다.
- 가로챈 메시지는
Raw,Params,Header,Hex형태로 표시
=> HTTP 기록 테이블의 항목별 기능
# : 요청 인덱스 번호
Host : 프로토콜 및 서버 호스트 이름
Method : HTTP 메서드
URL : URL 파일 경로 및 쿼리 문자열
Params : 매개변수 포함 여부
Edited : 사용자에 의해 수정되었는지 여부
Status : 상태 코드
Length : 응답 길이
MIME type : MIME 타입
Extension : URL 파일 확장자
Title : 페이지 제목
Comment : 사용자 코멘트
SSL : SSL 사용 여부
