반응형 Burpsuite4 [Kali] Kali Linux / Burp Suite Repeater 사용 방법 Burp Suite Repeater Kali Linux의 Web Application Analaysis 툴인 Burp Suite에는 수많은 기능이 있습니다. 그중 repeater라는 기능에 대해 포스팅해보려 합니다. 먼저 repeater를 사용하기 위해 Metasploitable2의 DVWA라는 애플리케이션에 접속해 보겠습니다. DVWA의 기본 Username은 admin이고, Password는 password입니다. Foxy Proxy의 Burp Suite 옵션을 켜서 웹 브라우저의 요청이 Burp Suite을 경유하게 설정해주고 Burp Suite의 프록시 인터셉트를 켜줍니다. 그리고 DVWA로그인 페이지에서 Username은 admin, Password는 123으로 로그인을 시도해 보겠습니다. 인터.. 2021. 3. 21. [Kali] Foxy Proxy 설치하고 활용하기 Foxy Proxy 사용 이유 현재 Kali Linux의 웹 브라우저의 네트워크 설정은 다음과 같이 되어있습니다. 이 설정은 인위적으로 프록시 서버를 사용하겠다는 의미이고, 저희의 프록시 서버 역할을 하는 애플리케이션은 Burp Suite입니다. 이렇게 설정된 상태에서 Burp Suite이 실행중이지 않을 때, 웹 브라우저에서 네이버에 접속하려고 시도하면 다음과 같이 네이버에 접속되지 않음을 확인할 수 있습니다. 이유는 바로 브라우저에서 보내는 요청을 서버 측으로 전달 해 주는 프록시 서버인 Burp Suite이 작동 중이지 않기 때문에 프록시 서버가 접속을 거부한다는 에러가 출력됩니다. 이렇게 저희는 웹 브라우저의 설정이 Burp Suite을 통해 클라이언트측의 요청과 서버 측의 반응이 전달되어야 하는.. 2021. 3. 21. [Kali] Burpsuite Target Burpsuite Target Kali Linux의 기본적인 Web Application Analaysis 툴 인 Burpsuite에는 수많은 기능이 있습니다. 그중 Target에 대한 기본적인 포스팅을 해보려 합니다. Burpsuite을 켜고, [Proxy]의 [Intercept]에서 인터셉트를 꺼주고, 네이버에 접속하면 다음과 같은 화면이 로딩됩니다. 단순히 네이버에 접속했을 뿐인데, www.naver.com을 제외한 네이버 쇼핑 광고, 등 다양한 사이트가 로딩되는 것을 확인할 수 있습니다. 이를 사이트맵이라고 합니다. 사이트맵은 쉽게 말해 웹 사이트의 설계도, 구조라고 볼 수 있습니다. Target옵션에서 네이버 사이트에 대한 구조도 다음과 같이 확인할 수 있습니다. 만약 다른 네이버 외의 다른 사.. 2021. 3. 21. [Kali] Kali Linux Burpsuite 사용방법 Burpsuite Burpsuite은 Kali Linux에 있는 기본적인 애플리케이션입니다. Burpsuite은 기본적으로 프록시 서버입니다. 프록시 서버(Proxy Server)란? 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 애플리케이션을 가리킵니다. 서버와 클라이언트 사이의 중계자로서 대리로 통신을 수행하는 것을 가리켜 '프록시' 라고합니다. 그리고 그 중계 기능을 하는 것을 '프록시 서버'라고 부릅니다. 프록시 서버는 한번 전송한 데이터를 캐시에 저장한 후, 같은 데이터를 또 요청하면 캐시에 저장된 것을 보내줍니다. Burpsuite은 클라이언트 쪽에 설치되어 있어 서버와 브라우저간 통신을 할 때 주고받는 데이터를 확인하고 .. 2021. 3. 21. 이전 1 다음 반응형
