반응형 인터넷 보안/Burpsuite4 [Kali] Kali Linux / Burp Suite Intruder 사용 방법 Burp Suite Intruder 시작 하기 이번 포스팅에서는 Kali Linux의 Web Application Analysis 프로그램들 중 하나인 Burp Suite의 Intruder 기능 및 사용 방법에 대해 포스팅하려고 합니다. 먼저 Burp Suite을 키고, Intercept를 잠시 꺼둡니다. Oracle Virtual Box에서 Metasploitable2 가상 머신을 시작하고, FireFox 브라우저로 10.0.2.4를 통해 Metasploitable2의 DVWA에 접속합니다. 혹시 Metasploitable2가 설치되어 있지 않으신 분들은 다음 포스팅을 참고하시면 됩니다. programforlife.tistory.com/47 [Kali] Metasploitable2 설치하기 Metasp.. 2021. 4. 2. [Kali] Kali Linux / Burp Suite Repeater 사용 방법 Burp Suite Repeater Kali Linux의 Web Application Analaysis 툴인 Burp Suite에는 수많은 기능이 있습니다. 그중 repeater라는 기능에 대해 포스팅해보려 합니다. 먼저 repeater를 사용하기 위해 Metasploitable2의 DVWA라는 애플리케이션에 접속해 보겠습니다. DVWA의 기본 Username은 admin이고, Password는 password입니다. Foxy Proxy의 Burp Suite 옵션을 켜서 웹 브라우저의 요청이 Burp Suite을 경유하게 설정해주고 Burp Suite의 프록시 인터셉트를 켜줍니다. 그리고 DVWA로그인 페이지에서 Username은 admin, Password는 123으로 로그인을 시도해 보겠습니다. 인터.. 2021. 3. 21. [Kali] Burpsuite Target Burpsuite Target Kali Linux의 기본적인 Web Application Analaysis 툴 인 Burpsuite에는 수많은 기능이 있습니다. 그중 Target에 대한 기본적인 포스팅을 해보려 합니다. Burpsuite을 켜고, [Proxy]의 [Intercept]에서 인터셉트를 꺼주고, 네이버에 접속하면 다음과 같은 화면이 로딩됩니다. 단순히 네이버에 접속했을 뿐인데, www.naver.com을 제외한 네이버 쇼핑 광고, 등 다양한 사이트가 로딩되는 것을 확인할 수 있습니다. 이를 사이트맵이라고 합니다. 사이트맵은 쉽게 말해 웹 사이트의 설계도, 구조라고 볼 수 있습니다. Target옵션에서 네이버 사이트에 대한 구조도 다음과 같이 확인할 수 있습니다. 만약 다른 네이버 외의 다른 사.. 2021. 3. 21. [Kali] Kali Linux Burpsuite 사용방법 Burpsuite Burpsuite은 Kali Linux에 있는 기본적인 애플리케이션입니다. Burpsuite은 기본적으로 프록시 서버입니다. 프록시 서버(Proxy Server)란? 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 애플리케이션을 가리킵니다. 서버와 클라이언트 사이의 중계자로서 대리로 통신을 수행하는 것을 가리켜 '프록시' 라고합니다. 그리고 그 중계 기능을 하는 것을 '프록시 서버'라고 부릅니다. 프록시 서버는 한번 전송한 데이터를 캐시에 저장한 후, 같은 데이터를 또 요청하면 캐시에 저장된 것을 보내줍니다. Burpsuite은 클라이언트 쪽에 설치되어 있어 서버와 브라우저간 통신을 할 때 주고받는 데이터를 확인하고 .. 2021. 3. 21. 이전 1 다음 반응형
