1. Burp Suite란??
Burp Suite(버프 스위트)는 프록시 서버를 사용하여 클라이언트와 서버가 주고받는 패킷을 가로채 위변조가 가능하게 해주는 프로그램으로, 웹해킹에서 주로 쓰입니다.
2. 설치법
Burp Suite를 사용하기 위해서는 jdk가 설치되어 있어야 합니다.
jak 설치 링크 : https://www.oracle.com/technetwork/java/javase/downloads/index.html
Java SE - Downloads | Oracle Technology Network | Oracle
Which Java package do I need? Software Developers: JDK (Java SE Development Kit). For Java Developers. Includes a complete JRE plus tools for developing, debugging, and monitoring Java applications. Administrators running applications on a server: Server
www.oracle.com
다운로드를 클릭한 후, 운영체제에 맞는 파일을 설치하시면 됩니다.
Burp Suite는 아래 링크에서 다운로드하실 수 있습니다.
Burp Suite Scanner | PortSwigger
PortSwigger offers Burp Suite for security testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities.
portswigger.net
들어가셔서 원하시는 버전을 선택해줍니다. 저는 무료판인 Community를 설치했습니다.
Download for Windows를 클릭해서 다운로드 해줍니다.
다운로드가 완료되면 설치 해줍니다.
설치를 할 위치를 선택해준 후 Next를 클릭합니다.
Next를 클릭합니다.
설치가 완료되었으니 Finish를 클릭합니다.
3. 사용법
그럼 이제 Burp Suite 사용법을 소개해드리겠습니다.
Burp Suite를 실행하면 라이센스 창이 뜹니다.
I Accept를 클릭합니다.
Temporary project를 클릭하고 Next를 클릭합니다.
Use Burp defaults를 선택하고 Start Burp를 클릭합니다.
설정을 마치면 Burp Suite의 메인화면이 나옵니다.
Burp Suite를 사용하기 위해서는 프록시 서버를 설정해야 합니다.
IE에서 도구로 들어가 인터넷 옵션을 클릭합니다.
연결을 클릭하고 밑에 LAN 설정을 클릭합니다.
프록시 서버를 활성화하고 주소는 127.0.0.1, 포트는 8080을 입력해주고 확인을 클릭합니다.
이렇게 하면 프록시 서버가 설정되었습니다.
이제 Burp Suite로 가서 Proxy에 들어가 intercept is on이 활성화되어있는지 확인합니다.
검색창에 hello을 입력하고 엔터를 클릭해 검색을 합니다.
그럼 Burp Suite에 아래와 같이 패킷이 잡히게 됩니다.
여기서 hello가 검색란에 입력한 내용이니, 이것을 다른 걸로 변경해줍니다.
패킷을 변경했으면 Forward를 눌러 패킷을 서버로 전송해줍니다.
그럼 기존에 입력했던 hello로 검색이 되지 않고 변경된 값으로 검색이 되는 걸 확인할 수 있습니다.
이런식으로 패킷을 위변조하여 다양한 공격을 할 수 있습니다.