Burp suite 설치 및 사용법

Burp suite는 취약점을 분석할 수 있는 좋은 도구로써 설치 및 사용방법에 대해서 알아보겠습니다.

 

https://portswigger.net/burp/communitydownload

Download Burp Suite Community Edition

Burp Suite 공식 홈페이지에 들어가셔서 최신 버전을 설치 해주시면 됩니다.

 

Burp suite를 사용하기 위해 Proxy Server설정을 우선 설정 해줘야 합니다.

 

* Proxy : 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것

* Proxy Server : 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템

출처 : 위키백과

* 주의점! 

: 프록시 서버를 이용하기 전에는 인터넷 사용기록을 모두 삭제한 후 하시는게 좋습니다. 자신의 로그인 기록 뿐만 아니라 패스워드까지 프록시 서버에 전송되기 때문에 보안을 위해 삭제를 하시는게 좋습니다.

 

그렇다면 프록시 서버를 크롬 브라우저에 설치하는 방법을 알아보겠습니다. (로컬 사용)

로컬주소와 포트번호를 알고 크롬 -> 설정 -> 고급 -> 컴퓨터 프록시 설정 열기 -> 프록시 서버 사용 수정 -> 저장

 

 

인터셉트 클라이언트 요청과 서버 응답에 following rule을  모두 체크하고 저의 블로그를 인터셉트 해보겠습니다.

intercept is on / off : 인터셉트 실행 중 / 실행 종료

이후 request / response 값을 수정한 후 Forward를 클릭하여 진행을 하여 대표적으로 취약점 점검에 사용 할 수 있습니다. 

 

* 취약점 진단 도구를 악의적인 행동을 하는데 사용하면 안됩니다.

 

감사합니다.