Burp Suite

[목적]

웹 프록시 서버를 사용시 클라이언트와 서버간 통신을 주고 받을 때 전달되는 패킷을 중간에 가로채어 확인 및 조작할 수 있게 해주는 툴

[주의 사항]

해당 툴을 사용하여 악의적인 목적으로 이용 시에 발생되는 피해는 절대 책임지지 않음. 문제풀이 및 응용 테스트에만 사용하기를 권함.

프록시 서버

[정의]

클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다.

[서버 설정 방법]

1) 크롬으로 진행 시, 크롬 오른쪽 상단에 점 3개로 되어 있는 메뉴 클릭, 설정에 들어간다.

2) 고급 설정 표시 클릭

3) 고급 설정 중, 네트워크 부분의 프록시 설정 변경을 클릭

4) 연결 탭의 LAN 설정을 클릭

5) 프록시 서버 부분에 체크박스를 클릭하고 주소는 127.0.0.1(로컬 주소), 포트는 8080(버프슈트 포트) 로 설정 후 확인

[도구 설치 방법]

1) [링크] 링크를 클릭하여 Download for Windows 클릭 (윈도우)

2) 설치가 완료되면 다운로드 파일 실행 후 Next

3) 설치 경로 확인 후 Next 필요하면 변경 

4) 시작 메뉴에 폴더 만들건지 여부 확인 및 이름 설정 후 Next

5) Finish가 누르면 바로 실행 됨

6) 라이센스 내용인데 동의한다는 뜻에 I Accept

7) 프로젝트 구성 화면인데 필요없으면 Temporary project(default) 클릭 후 Next

8) Use Burp defaults 클릭 후 Start Burp를 누르면 버프 슈트 시작

9) Burp Suite 첫 화면

[사용 방법]

웹 프록시 서버 설정 후 Proxy 탭을 누르고 Intercept is on을 클릭하면 클라이언트가 모든 웹페이지에 요청을 할 때 마다 버프 슈트에 패킷이 도착하게 된다. 이 도착한 패킷을 다시 Forward 시켜주어야 프록시 서버를 빠져나가 웹서버로 전달이 된다. 사용을 원하지 않으면 다시 Intercept is on을 누르면 off 상태가 된다.

[옵션]

1) proxy

burp suite는 proxy와 함께 사용되는데, default로 8080 포트에서 실행됩니다. 이 proxy를 사용하여 클라이언트 시스템에서 웹 응용 프로그램으로 흐르는 트래픽을 가로채서 수정합니다.  이 proxy를 사용하려면 우리는 이 proxy를 사용 하도록 브라우저를 구성 해야 합니다. 우리는 패킷을 의도한 대상에 도달 하지 않게 하거나 특정 호스트에 redirect 하거나, 패킷을 삭제할 수도 있습니다.

2) spider

spider 기능은 새 링크, 콘텐츠 등을 찾는 데 사용 됩니다. 로그인 폼을 찾으면 자동으로 전송하고, response를 통해 새로운 contents를 찾습니다. 이 정보는 scanner 로 보내져서, 찾아낸 모든 link와 content에 대해 scan을 하게 됩니다.

3) scanner

웹 응용 프로그램을 scan하여 취약점을 찾는데 사용 됩니다. 검사의 종류는 passive, active, user-directed가 있습니다.  몇 가지 false positives가 테스트 하는 동안 발생할 수 있습니다. 자동화된 스캐너에는 100% 정확한 결과가 없음을 기억하는 게 중요합니다. 불행하게도 무료 버전으로는 scanner 기능이 제공되지 않습니다.

4) intruder

이 기능은 브루트 포스 공격을 수행하거나 웹 응용 프로그램을 fuzzing하거나, 취약점을 exploite하는 것과 같은 다양한 목적을 위해 사용할 수 있습니다.

5) repeater

이 기능은 같은 요청을 많은 횟수로 수정해서 보내서, 응답을 분석할 때 사용 됩니다.

6) sequencer

이 기능은 주로 웹 응용 프로그램에서 제공 하는 세션 토큰의 임의성을 확인 할 때 사용 됩니다.  이것을 알아내기 위해 다양한 고급 테스트를 수행 합니다.

7) decoder

이 기능을 사용하여 암호화된 데이터를 다시 원래 형태로 해독하거나, 데이터를 암호화 하기 위하여 사용할 수 있습니다.

8) comparer

이 기능은 두 개의 요청, 응답 또는 다른 형태의 데이터 비교를 수행하는 데 사용됩니다. 이 기능은 다른 입력에 대한 응답을 비교 하는 경우에 유용할 수 있습니다. 

[reference] http://it-jaemins.blogspot.kr

[예시]