본문 바로가기
인터넷 보안/Burpsuite

[Kali] Kali Linux / Burp Suite Repeater 사용 방법

by 모닥불꽃 2021. 3. 21.
반응형

Burp Suite Repeater

Kali Linux의 Web Application Analaysis 툴인 Burp Suite에는 수많은 기능이 있습니다.

그중 repeater라는 기능에 대해 포스팅해보려 합니다.

 

먼저 repeater를 사용하기 위해 Metasploitable2의 DVWA라는 애플리케이션에 접속해 보겠습니다.

 

Metasploitable2 접속 화면

DVWA의 기본 Username은 admin이고, Password는 password입니다.

 

Foxy Proxy의 Burp Suite 옵션을 켜서 웹 브라우저의 요청이 Burp Suite을 경유하게 설정해주고 Burp Suite의 프록시 인터셉트를 켜줍니다.

 

그리고 DVWA로그인 페이지에서 Username은 admin, Password는 123으로 로그인을 시도해 보겠습니다.

 

인터셉트가 켜져있기 때문에, 로그인 버튼을 누르면 DVWA 페이지는 무한 로딩이 시작되고, Burp Suite에서는 웹 브라우저의 DVWA가 전송한 데이터인 Username 에는 admin, Password에는 123이라는 데이터가 인터셉트에 걸린 것을 확인할 수 있습니다.

 

 

Burp Suite에서 인터셉트한 데이터를 다음 사진과 같은 방법으로 Repeater에 보내보겠습니다.

 

인터셉트에 걸린 데이터를 전체 선택해 오른쪽 클릭을 하면 [Send to Repeater]라는 옵션을 볼 수 있습니다.

 

해당 옵션을 클릭하면, Burp Suite의 Repeater부분의 글씨의 색이 주황색으로 바뀌며 repeater가 데이터를 받았음을 알 수 있습니다.

 

 

[Repeater]를 클릭해 repeater 기능으로 이동하면, 아까 프록시 인터셉트에서 걸린 데이터를 확인할 수 있습니다.

 

이때 저는 데이터의 Password 부분을 123에서 111로 인위적으로 바꾸어 [Send] 버튼을 클릭해 데이터를 서버 측으로 다시 전송해 보겠습니다.

 

111도 올바른 비밀번호가 아니기 때문에 Response 부분을 보면 로그인에 실패해 아직 login.php 페이지가 서버쪽의 반응 데이터로 넘어오는 것을 확인할 수 있습니다.

 

 

이번에는 같은 방법으로 비밀번호를 131313으로 변경해 요청을 보내보았습니다.

 

131313도 올바른 비밀번호가 아니기 때문에 Response에 똑같이 login.php가 돌아오며 로그인에 실패하였음을 알 수 있습니다.

 

그럼 이제 password부분을 올바른 비밀번호인 password로 변경해 요청을 다시 보내보겠습니다.

 

이젠 비밀번호가 일치하니 돌아오는 response에 index.php가 돌아오며 로그인에 성공한 것을 볼 수 있습니다.

 

 

이제 Proxy의 인터셉트를 꺼주면, 여태 전송했던 모든 데이터가 한번에 반복적으로 전송되어 다음과 같이 출력되는 것을 볼 수 있습니다.

Login failed

Login failed

You have logged in as 'admin'

Login failed

 

 

해당 출력에 대한 간단한 설명을 하면 다음과 같습니다.

 

첫 번째 Login Failed repeater에서 password로 111 전송했을때
두 번째 Login Failed repeater에서 password로 131313 전송했을때
첫 번재 You have logged in as 'admin' repeater에서 password로 password 전송했을때
세 번째 Login Failed 기존에 로그인할때 password로 123을 전송했을때

 

이렇게 repeater는 웹 브라우저에서 전송한 데이터를 인터셉트해서 정보를 원하는대로 조금 수정하여 전송하는 등 서버 측으로 데이터 전송을 반복적으로 할 수 있는 기능입니다.

반응형

댓글