1. Proxy
- 대리, 대리인이라는 사전적 의미.
- 최종 목적지에 프록시 서버를 통해 간접적으로 접근하는 것.
- 클라이언트와 웹 서버간의 요청/응답 패킷을 볼수 있음.
* 중간에 정보를 변조 후 전달 가능!! 따라서 BURPSUITE는 웹 취약점 점검 시 자주 사용!!*
2. BURPSUITE 다운법
- Community 다운 -> 계속 다음 -> 다운 끝 -> BURPSUITE 클릭 ->
-> 이 창이 나오면 Next -> start Burp (다운 및 시작)
3. BURPSUITE 기본 설정
- BURPSUITE > proxy -> Options -> 사진처럼 설정하기
// 127.0.0.1 은 루프백 IP이다. 루프백 IP란??? 자기 자신을 가리키기 위한 목적으로 사용되는 IP주소.
IPv4의 루프백 IP는 127.0.0.0 ~ 127.255.255.255 이며, 보통 127.0.0.1 사용.
- Chrome 기준> Chrome 맞춤설정 및 제어
-> 사진처럼 주소는 127.0.0.1 포트는 8080 설정.
// 8080번은 HTTP 대체 포트라고 한다. (원래는 80번) 참고: http://blog.alyac.co.kr/1218
// BURPSUITE에 적혀있는데로 적으면 된다.
- (다시)BURPSUITE > proxy -> Options -> Intercept Client Requests/ Intercept Server Responses 체크.
// Intercept는 가로막는다는 사전적 의미를 가짐.
즉, proxy가 중간에서 Client Requests, Server Responses 보고, 수정 가능.
4. BURPSUITE 사용법
- Proxy -> Intercept -> Intercept is on 또는 off 로 설정.
- on) 들어오는 패킷을 보고 Forward 또는 Drop 으로 설정.
