정보보안 스토리

오늘은 Burp Suite / Proxy 텝에 대해서 알아보겠습니다. . . . Proxy가 설정이 되면 "Intercept is on "이 기본적으로 설정이 되있습니다. 이때 [Forward]를 클릭하면 서버나 브라우저에 메시지를 전송하고 [Drop]은 해당 메시지를 담은 패킷을 버립니다. Intercept is off로 설정되어 있으면 패킷을 가로채는 기능은 비활성화되지만 이 상태에서도 패킷을 중계하는 역할을 한다. . . . HTTP history에서도 Site map과 마찬가지로 각 항목의 요청과 응답을 세부적인 내용을 확인 할 수 있다. 이 내용은 하단에 위치한 Request/Response 탭에서 볼 수 있다. . . . 옵션 텝에서는 다양한 규칙으로 패킷을 받아 볼 수가 있다. Proxy L..

버프를 사용하기 위해서는 버프프로그램과 인터넷브라우저에 프록시 설정을 해줘야합니다. . . 프록시 설정이 끝나면 다음과같은 화면을 만날수 있습니다. Forward버튼을 클릭하면 서버나 브라우저에 메시지를 전송하고 Drop을 클릭하면 해당 메시지를 담은 패킷을 버림. Action 버튼은 현재 가로챈 패킷으로 수행 할 수 있는 기능을 출력합니다. Site map의 Context메뉴와 같은 역할을 하며 메시지 창에서 마우스 오른쪽 버튼을 클릭하여도 확인 할 수 있습니다.

Target - Site map Site map-> Site map은 Target에서 가장 핵심적인 부분으로 대상 애플리케이션의 정보를 보여주고 개별적인 항목 요청과 응답을 출력한다. 또한, 대상 애플리케이션 뿐만 아니라 프락시를 설정한 후 사용자가 이용하는 모든 항목의 정보를 기록하고 출력한다. Site map은 크게 트리뷰, 테이블뷰, Request/Response 텝 세부분으로 나뉜다. 트리뷰-> URL을 트리 형태로 표현, URL은 도메인, 디렉터리, 파일과 매개변수 요청을 포함하여 세분화 되어있다.테이블뷰-> 트리 뷰에서 선택한 항목의 세부적인 내용을 출력한다. HOST, MEthod, URL, 상태코드 드으로 구성되어있다.Request / Response텝-> 테이블 뷰에서 선택한 항목의 요청..

일단 설치 및 기본적 설정은다른 글을 참고 하시길 바랍니다. 다른 블로그나 글들이 워낙 많이 올라와있기에따로 글을 쓰진 않겠습니다. 저는 세부적인 설정이나 항목들을 위주로 설명해 나가겠습니다.