[Kali] Kali Linux Burpsuite 사용방법

Burpsuite

Burpsuite은 Kali Linux에 있는 기본적인 애플리케이션입니다.

Burpsuite은 기본적으로 프록시 서버입니다.

---

프록시 서버(Proxy Server)란?

프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 애플리케이션을 가리킵니다.

 

서버와 클라이언트 사이의 중계자로서 대리로 통신을 수행하는 것을 가리켜 '프록시' 라고합니다.

 

그리고 그 중계 기능을 하는 것을 '프록시 서버'라고 부릅니다.

 

프록시 서버는 한번 전송한 데이터를 캐시에 저장한 후, 같은 데이터를 또 요청하면 캐시에 저장된 것을 보내줍니다.

 

Burpsuite은 클라이언트 쪽에 설치되어 있어 서버와 브라우저간 통신을 할 때 주고받는 데이터를 확인하고 서버로 재전송해주는 역할을 합니다.

 

Burpsuite은 OSI 7 계층에서 응용(Application) 계층에서 사용되며, 취약점과 악용들을 감지합니다.

---

Burpsuite 실행 하기

Burpsuite 애플리케이션을 실행하면 다음과 같은 화면을 볼 수 있습니다.

 

해당 안내문은 다시 보지 않기를 선택하고 [OK]를 눌러줍니다.

 

현재 저희가 사용하고 있는 Burp Suite은 Community Edition으로 [Temporary Project] 옵션만 선택 가능합니다.

 

[Use Burp defaults]를 선택해 다음으로 넘어가 줍니다.

 

 

그럼 최종적으로 다음과 같이 Burpsuite이 실행된 걸 볼 수 있습니다.

 

---

Burpsuite 기초 설정 하기

Burpsuite을 사용하려면 기본적인 설정을 해줘야 합니다.

 

웹 브라우저 네트워크 설정해주기

저는 브라우저로 Firefox를 사용하겠습니다.

Firefox의 설정으로 들어가 줍니다.

 

 

Firefox 설정의 제일 하단부에 보면 Network Setting이 있는데, [Settings]를 클릭해줍니다.

 

 

[Settings]를 클릭해 설정을 하기 전, Burpsuite의 [Proxy]에서 [Options]를 확인하면, Burpsuite이 127.0.0.1:8080을 Listening 하고 있다는 것을 확인할 수 있습니다.

 

 

Firefox 브라우저의 Network Setting에도 Burpsuite이 Listening 하고 있는 곳을 통과하게 아래와 같이 설정해 줍니다.

이 설정을 함으로써 브라우저에서 보내는 요청이 Burpsuite을 거치게 설정해 주는 것입니다.

 

 

이제 naver.com을 입력해 접속해보면, 안 되는 것을 확인할 수 있습니다.

이를 하기 위해 Burpsuite Certificate을 Firefox 브라우저에 추가시켜 주겠습니다.

 

 

---

Burpsuite Certificate Firefox 브라우저에 설정하기

다시 Burpsuite으로 돌아와 [Proxy]의 [Options]에 [Import/export CA certificate]을 클릭해줍니다.

 

 

다음과 같이 [Certificate in DER formate] 옵션을 선택하고 [Next]를 클릭해줍니다.

 

 

Certificate을 저장할 위치를 선택합니다.

 

 

바탕화면에 "bs.der"라는 이름으로 certificate을 export 해줍니다.

 

 

바탕화면에 보면 "bs.der"라는 파일이 잘 생성되었음을 확인할 수 있습니다.

 

 

다시 Firefox 브라우저로 돌아와 [Prefereces]에서 [Privacy & Sercurity]를 선택해줍니다.

Certificates의 [View Certificates]를 클릭해줍니다.

 

 

쭉 내려보면, Burpsuite을 만든 회사인 PortSwigger에 대한 cerificate이 없는 것 을 확인할 수 있습니다.

[Import]를 눌러 아까 만들어준 Burpsuite certificate인 "bs.der" 파일을 선택해줍니다.

 

 

다음과 같은 창이 뜨면 사진처럼 옵션을 선택하고 [OK]를 눌러줍니다.

 

 

아까는 없었던 PortSwigger의 Certificate이 추가된 것을 확인할 수 있습니다.

 

---

Burpsuite 실행

모든 사전 설정을 마치고 Burpsuite을 실행시켜 봅니다.

 

Burpsuite을 켜놓은 상태에서 브라우저에서 naver.com을 입력해 접속을 시도하면, 로딩이 무한 반복되고 있고, 웹 브라우저에서 서버로 보낸 요청이 Burpsuite에 걸려 데이터를 확인할 수 있습니다.

 

Burpsuite에 보면 [Intercept is on]을 보면 인터셉트가 켜져 있어 브라우저에서 서버로 전송하는 요청 데이터를 가로채서 확인할 수 있다는 뜻입니다.

 

 

만약 Burpsuite에서 [Intercept is on]을 클릭해 인터셉트를 종료시켜주면, 브라우저의 로딩이 다시 정상적으로 되는 것을 확인할 수 있습니다.

 

 

이렇게 Kali Linux에 있는 Web Application Analaysis 프로그램인 Burpsuite을 사용하기 위한 기초적인 설정을 모두 완료했습니다.

 

한 가지 주의할 점은, Burpsuite에 대한 기본적인 설정을 모두 완료하고 나서, burpsuite을 끄고, 웹 브라우저로 웹 사이트를 접속하려 하면 접속이 안될 것입니다.

 

이렇게 설정해 줌으로써 Burpsuite을 Firefox의 프록시 서버로 지정을 해놓은거와 같은 개념이라, Burpsuite이 꺼져 있으면, 웹 브라우저에서 웹 서버로 가는 도중에 켜져있어야할 프록시 서버가 실행되고 있지 않으므로, 정상적인 연결이 불가능해집니다.

 

Burpsuite을 계속 실행시켜 놔야지 정상적인 웹 서핑이 가능하니, 이 점이 불편하다고 생각하신 분들은 다음 포스팅을 참고하시면 해결할 수 있습니다.

programforlife.tistory.com/49

[Kali] Foxy Proxy 설치하고 활용하기