| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 기계어
- 네트워크구성
- 컴퓨터네트워크
- WEFA
- 포렌식
- 원격접속툴
- 네트워크장비
- 리버스 엔지니어링
- 로그분석
- 보안위협
- WebGoat
- 인트라넷
- hxd
- ISA
- 버프 스위트
- 네트워크목적
- 엑스트라넷
- 보안대책
- 웹포렌식
- 리소스공유
- REGA
- 리버싱
- 역공학
- 허브
- MAC 주소
- 프록시
- CSMA/CD
- 디버거
- 프로토콜
- 디컴파일러
- Today
- Total
IT 따라잡기 시리즈
보안툴 안내서 : Burp Suite Community (프록시 기능) 본문
버프 스위트는 아래 사이트에서 다운받으실 수 있습니다.
Burp Suite - Application Security Testing Software
Get Burp Suite. The class-leading vulnerability scanning, penetration testing, and web app security platform. Try for free today.
portswigger.net
설치
3. 다운로드 하기
4. 컴퓨터 비트수에 맞춰 다운로드 합니다.
5. 인스톨러 실행하고 next
파일 경로는 바꿀 필요없이 그대로 설정합니다
6. 이후 시작폴더 지정 및 next를 한번 더 누르고 기다리면 설치는 완료
프록시 사용
프록시를 사용하기 전에 프록시에 대한 내용은 다음 링크를 통해 알 수 있습니다.
* 아직 프록시에 관한 문서를 정리하지 못했습니다...
Burp suite는 최근 업데이트되면서 프록시 사용이 엄청 편리해졌습니다.
(원래는 프록시 설정 들어가서 서버 설정하고 https들어가려면 버프스위트 인증서 받아서 등록해야했습니다...)
1. 우선 버프 스위트를 실행하면 다음과 같이 뜹니다. 그냥 next 눌러주고,
2. 디폴트로 체크되어있는 상태에서 start burp해줍니다.
3. 그럼 이렇게 뜨는데 기능이 많아보여도 우리는 프록시만 이용할거니 노란색 체크된 부분만 눌러주세요
4. 노란색으로 표시된 오픈 브라우저만 열어주면 자동으로 프록시 기능이 활성화됩니다. (너무 편해요)
5. 인터셉트 온 되어있는 상태에서 네이버를 접속합니다.
6. 이렇게 네이버로 가는 요청을 잡아 편집할 수 있습니다! 인터셉트 버튼을 다시 누르면 보내져요.
보통 인터셉트하고 요청보내면 하나만 잡히는게 아니라 여러개씩 잡힐때가 있습니다. 그럴 때 요청을 하나씩 보낼때는 Forward, 요청을 보내지 않고 폐기할 때는 Drop, 한번에 다 보낼땐 인터셉트를 놓아주면 됩니다.
버프 스위트 커뮤니티(프록시) 안내서였습니다!
'IT, 툴 따라잡기 > 보안툴 안내서' 카테고리의 다른 글
| 보안툴 안내서 : REGA 사용법 (0) | 2021.05.15 |
|---|---|
| 보안툴 안내서 : WEFA 사용법 (0) | 2021.05.13 |
| 보안툴 안내서 : HxD 사용법 (0) | 2021.05.13 |
| 보안툴 안내서 : PuTTY 다운 및 사용 (0) | 2021.05.11 |
