버스 스위트(Burp Suite)_4

 오늘은 Burp Suite / Proxy 텝에 대해서 알아보겠습니다.

.

 

.

.

Proxy가 설정이 되면 "Intercept is on "이 기본적으로 설정이 되있습니다.

이때 [Forward]를 클릭하면 서버나 브라우저에 메시지를 전송하고

[Drop]은 해당 메시지를 담은 패킷을 버립니다.

Intercept is off로 설정되어 있으면 패킷을 가로채는 기능은 비활성화되지만

이 상태에서도 패킷을 중계하는 역할을 한다.

.

 

 .

.

HTTP history에서도 Site map과 마찬가지로 각 항목의 요청과 응답을 세부적인 내용을

확인 할 수 있다.

이 내용은 하단에 위치한 Request/Response 탭에서 볼 수 있다.

.

 

.

.

옵션 텝에서는 다양한 규칙으로 패킷을 받아 볼 수가 있다.

Proxy Listener - 브라우저에서 들어오는 연결을 수진하는 로컬 HTTP 서버를 생성한다.  여기에서 생성한 프락시 리스너는 웹 브라우저의 프락시 버버설정에 추가해야 한다.

Intercept Client Request - 클라이언트가 요청하는 메시지를 가로채는 규칙을 지정할 수 있다.

Intercept Server Reponses - 서버에서 응답하는 메시지를 가로채는 규칙을 지정할 수 있다.

Intercept WebSokets Messages - 가로 채려는 항목에 Web Socket을 추가 할 것인지 설정한다.

등등 다양한 항목으로 설정이 가능한다.