정보보안 스토리

-BurpSuite 사용법- Intruder는 웹 애플리케이션을 대상으로 사용자 정의 공격을 자동화하여 수행 하는 도구이다. 실제 현업에서 진단하는 나 역시 모의해킹 컨설팅 및 웹 어플리케이션 모의해킹 취약점 진단 시 자주 사용하는 메뉴다. [Target] 메뉴 1. Host : 대상 서버의 IP주소나 호스트 네임 2. Port : 대상 서버의 서비스에 맞는 포트 번호 3. Use HTTPS : 암호화 통신을 사용하는 경우 체크 [Position] 메뉴 1. Attack Type - Sniper : 하나의 Payload Set만 설정하여 공격을 진행, 여러 개의 Payload Position이 마킹 되어 있으면 한번에 하나의 position에 차례대로 삽입하여 공격을 수행 - Battering ram :..

Intruder는 웹 애플리케이션을 대상으로 사용자 정의 공격을 자동화하여 수행 하는 도구이다. 실제 현업에서 진단하는 나 역시 모의해킹 컨설팅 및 웹 어플리케이션 모의해킹 취약점 진단 시 자주 사용하는 메뉴다. 버프 스위트(Burp Suite)를 활용하여 아래 그림과 같이 패킷을 캡쳐 후 오른쪽 클릭 시 Intruder메뉴로 보낼 수있는 메뉴가 있다. 또한, 지금 현재 잡고있는 패킷이 아닌 접속했던 히스토리에서도 Intruder 기능을 이용 할 수가있다. HTTP History 메뉴에서 Intruder로 보내고 싶은 패킷 위에서 단축키 [Ctrl] + I 키를 누르면 Intruder 메뉴로 해당 패킷이 전송된다. Intruder 메뉴에 접근을 하면 아래와 같이 메뉴 [Target], [Positions..