- 개요
● 목록
→ Burp Suite는 윈도우에서 동작한다
→ JAVA 기반으로 만들어졌기 때문에 Java 실행환경을 설정해야한다
● 환경설정
→ 웹 프록시용 시스템(Win 10)
192.168.10.129 / C class / 192.168.10.130 / 192.168.10.130
→ 테스트용 시스템(CentOS) -DNS, Web, DB(xe 압축 해제)
192.168.10.130 / C class / 192.168.10.130 / 192.168.10.130
● 필수 프로그램
→ Burp Suite, 샥스핀, JRE
● 실습 → JDK 설치 : 사이트에서 다운로드 후 기본 값으로 설치 https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html
→ 설치 확인
: (win10) java –version
- Burp Suite 설치 1
● burpsuite_free_v1.5.jar을 더블클릭
● 압축 파일 해제 형태로 실행되면 압축 프로그램을 모두 제거한 후 실행한다
● 창이 출력되면 그냥 닫는다
- Burp Suite 설치 2
● https://portswigger.net/burp/communitydownload
● 사이트에서 각자 이메일 입력 후 다운로드
● 무료 버전인 경우에는 Temporary project 를 선택하고 next를 클릭한다
● Use Burp defaults를 선택한 후 Start Burp를 클릭한다
● Proxy가 실행되지 않은 상태에서 웹페이지가 출력되는지 확인한다(with 샥스핀)
→ www.gusiya.com 웹 페이지에서 출력 후 f5 누르고 wireshark 실행
- Web Browser(Internet Explorer) 설정
● Win10 에서 Internet Explorer 실행
● 확인 확인 확인 하고 인터넷 창 닫기
- Burp Suite(burp suite_free_v1.5.jar) 설정
● Web Server와 Client 간에 전달되는 모든 패킷을 보기 위한 설정
● Web Server와 Browser 간의 HTTP 패킷 확인을 위한 설정
- 테스트
● wireshark를 실행해 둔다
● Internet Explorer를 실행한다
● www.gusiya.com을 인터넷에서 검색하고 f5를 한다
● Burp Suite 의 History 하단의 다음 내용을 확인한다
● URL이 ‘/’ 인 것을 더블 클릭한다(이부분만 보면 된다)
● 페이지 정보를 본다
● 제로보드에서 관리자로 로그인 한 후 Post 정보 확인
● Post 정보를 본다(관리자 계정의 아이디와 비밀번호가 나온다)
System / Cloud / DevOps Engineer