Intruder는 웹 애플리케이션을 대상으로 사용자 정의 공격을 자동화하여 수행 하는 도구이다.
실제 현업에서 진단하는 나 역시 모의해킹 컨설팅 및 웹 어플리케이션 모의해킹 취약점 진단 시 자주 사용하는 메뉴다.
버프 스위트(Burp Suite)를 활용하여 아래 그림과 같이 패킷을 캡쳐 후 오른쪽 클릭 시 Intruder메뉴로 보낼 수있는 메뉴가 있다.
또한, 지금 현재 잡고있는 패킷이 아닌 접속했던 히스토리에서도 Intruder 기능을 이용 할 수가있다.
HTTP History 메뉴에서 Intruder로 보내고 싶은 패킷 위에서 단축키 [Ctrl] + I 키를 누르면 Intruder 메뉴로 해당 패킷이 전송된다.
Intruder 메뉴에 접근을 하면 아래와 같이 메뉴 [Target], [Positions], [Payload], [Options]가 있다.
1. [Target] 메뉴
- Target 탭은 공격할 대상 서버의 정보를 설정하며, 공격 수행을 위해 필수적으로 설정되어야한다. 보통 자동으로 입력이 되어있다.
2. [Position] 메뉴
- Position 텝은 공격을 위해 전달받은 요청에서 페이로드가 삽입될 위치를 설정하는 기능을 지원한다.
3. [Payload] 메뉴
- Payload 텝은 Payload Position에 삽입할 Payload Set을 설정한다. 세무적으로는 Payload Set과 Payload type이 있다.
4. [Option] 메뉴
- Option 메뉴는 다른 도구와 마찬가지로 세부적인 공격 내용을 설정한다.
각 메뉴별 세부 설정 및 설명은 다음 포스팅에서 소개한다.
'취약점 진단 유용 Tool' 카테고리의 다른 글
| 버프스위트(Burp Suite)_Repeater (0) | 2018.11.14 |
|---|---|
| 버프스위트(Burp Suite)_Intruder_2 (0) | 2018.11.13 |
| 버스 스위트(Burp Suite)_4 (0) | 2016.04.09 |
| 버프스위트(Burp Suite)_3 (0) | 2016.03.31 |
| 버스 스위트(Burp Suite)_2 (0) | 2016.03.30 |