jacob's blog

Fiddler 프록시(Proxy) 설정하기

안녕하세요. 갓대희 입니다. 이번 포스팅은 [ 피들러 프록시 서버 설정 입니다. : ) 

피들러를 키고 자세히 보다보면 다음과 같은 창을 볼 수 있다.

Creating Proxy... 라는 문구를 볼 수 있다.

피들러로 proxy 설정하여 웹 및 앱 디버깅 용도로 많이 사용하는데 이점이 피들러의 가장 유용한 점이라고 할 수있다.

▶ (들어가기 앞서) Proxy(프록시)는 무엇인가???

 - 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램.

 - '프록시' : 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능

 - '프록시 서버' : 위의 중계 기능을 하는 서버

좀더 자세한 Proxy 설명은 다음에 다루도록 해야 겠다. 오늘은 프록시 설정하는 방법을 통해 대강의 프록시 개념만 이해하자.

1. 피들러 실행 하기

 - Tools => Optios 클릭.

2. 프록시 관련 설정하기

 - port설정 해주기 : default는 보통 8080으로 되어 있을 것이다. 난 8080은 영 겹칠 것 같고 찝찝하여 8888 등으로 변경 해주었다.

 - Allow remote computers to connect : 체크 하여 준다.

 - 설정 완료후 재시작 하여준다.

3. 휴대폰 WIFI 설정하기

 - 와이 파이 접속.

 - 고급 온션 표시 체크.

 - 프록시 설정이 자동으로 되어있을 텐데 수동으로 변경하여 준다.

 - 프록시 호스트 이름은 연결한 내 컴퓨터의 IP를 입력 한다. ( 실행 => cmd => ipconfig 에서 확인가능)

 - 프록시 포트는 내가 피들러에서 설정한 포트 번호를 입력 하여 준다.

4. 테스트 해보기

나와 같은 경우 특정 App의 통신상태, 파라미터 등의 디버깅을 해보려고 한다.

 - 디버깅할 앱 실행

 - 원하는 디버깅할 페이지에서 클릭

    (ex. 나와 같은 경우 특정 편의점 앱의 쿠폰 사용하기 클릭후 통신 테스트)

 - 원하는 쿠폰 클릭

 - 통신 결과 및 Param 확인 

왼쪽 창의 url 통신 Result도 200으로 정상.

Request, Response 값도 올바르게 넘어오는 것을 확인 가능하다.

정말 간단한 설정, 클릭 몇번으로 

마치 웹 디버깅 하듯 앱 디버깅을 좀더 편하게 할 수 있게 해주는 피들러 사용법

웹 개발자, Front End 개발자에게는 필수 도구라고 할 수 있을 것이다.

피들러 사용법만 잘 알아도 많은 도움이 될 것 같다.

계속 피들러 사용법은 실 사례를 Capture하여 올려 보도록 해야 겠다.

출처 :

https://goddaehee.tistory.com/168 [갓대희의 작은공간]

CA 인증서 등록

웹 모의해킹에 필수적인 도구가 바로 프락시 툴이다. HTTP 프록시(Proxy)는 서버의 일종으로서 웹브라우저(IE, 에지, 크롬, 사파리 등)와 웹서버(Apache, Tomcat, NGINX 등)가 주고 받는 요청(Request)과 응답(Response)를 중간에 가로채고 분석할 수 있으며 전달되는 값을 변조할 수 있는 도구다.

때문에 HTTP Proxy 툴을 이용하면 암호화 되지 않은채 웹브라우저와 웹서버가 주고 받는 모든 정보를 가로채 볼 수 있다. 당연히 보안 취약점이 발견되면 즉각적으로 변조 공격을 수행할 수 있는 해킹도구로 악용될 수 있는 도구다.

모의 해킹을 공부할 때 또는 실제 모의 해킹을 할 때 SSL이 적용된 경우 HTTP Proxy를 설정하고 웹 서핑을 해보면 이런 오류가 발생한다. 포털사이트인 daum.net에 접속했을 때의 화면이다.

Proxy 설정했을 때 브라우저 경고창

이 오류는 크롬에서 발생시키는 경고메시지 인데... 크롬은 www.daum.net 에 요청했고 www.daum.net에서 보내준 SSL 인증서를 검증하는데 실제 수신된 곳은 www.daum.net이 아니고 HTTP Proxy 이므로 인증서와 송신서버가 달라서 발생하는 에러다.

이 문제를 해결하기 위해서는 HTTP Proxy의 인증서가 필요하다. 최근 사용하는 HTTP Prox는 버프스위트(Burp Suite) 기준으로 HTTP Proxy 인증서 설정 방법을 기록해 둔다.

먼저 PC에 등록할 Burp Suite HTTP Proxy 용 인증서를 다운받는다. 다운은 크롬 브라우저에서 http://burp 에 접속한다. 단, 프록시가 설정되어 있어야 하고 Burp Suite가 실행 중 이어야 한다.

크롬의 브라우저 창 오른쪽 상단에 있는 CA Certificate 를 클릭해 인증서 파일을 다운로드 받는다.

적당한 위치에 cacert.der 파일을 저장해 둔다. 나중에 인증서 등록 마법사에서 이 파일을 선택해 등록해야 한다.

다운로드 받은 인증서는 크롬 브라우저의 "설정" - "고급" - "개인정보 및 보안" 메뉴에 있는 인증서관리 메뉴에서 등록한다.

"인증서 관리" 메뉴가 보인다. 이 메뉴를 클릭하면 Windows의 인증서 관리 창이 실행된다.

인증서 관리창이 실행되면 "신뢰할 수 있는 루트 인증 기관" 탭이 보인다. 이 탭에 다운로드 받은 cacert.der 파일을 등록해야 한다. 하단에 있느 몇개의 버튼 중 "가져오기" 버튼을 클릭하면 인증서 가져오기 마법사가 실행된다.

인증서 가져오기 마법사에서 "가져오기" 버튼을 클릭하면 파일을 선택하는 창이 실행되는데.. 하단에서 "모든 파일(*.*)"을 선택해준 뒤 앞에서 다운로드 받은 cacert.der 파일이 있는 곳으로 이동하여 선택해 준다. 그리고 "열기" 버튼을 클릭한다.

"모든 인증서를 다음 저장소에 저장"을 선택하고 "신뢰할 수 있는 루트 인증 기관"을 선택한다.

경우에 따라 아래와 같은 보안 경고 창이 실행되는데... "예"를 클릭해 인증서를 설치한다.

인증서 등록이 되었다면 "신뢰할 수 있는 루트 인증 기관" 목록에 앞에서 등록한 인증서가 정상적으로 등록되어 있는지 확인한다.

그런 뒤 다음에 접속하고 "자물쇠 표시"를 선택해 인증서 정보를 확인하면 발급대상이 www.daum.net 인데 발급자가 PortSwigger CA로 되어 있다.

이제 SSL이 적용된 웹사이트도 HTTP Proxy가 설정된 상태에서 정상적으로 서핑할 수 있으며 HTTP Proxy를 테스트할 수 있다.

출처 : 

blogger.pe.kr/731

웹 사이트 진단 시 가장 많이 사용하는 도구가 버프 스위트(Burp Suite)인데 만약 단축키가 없었다면 고생 좀 했을 것이다...
특히 반복된 행위들에 대해 매번 마우스를 왔다리 갔다리 거리면 여간 불편한 일이 아닐 수 없다.
단축키를 사용하지 않았던 신입 시절에는 잘 몰랐지만 단축키를 알아 버렸을 때는 엄청 편하다는 것을 느낀다...흐흐

1) 주요 단축키

2) 단축키 설정

Repeater도 아주 많이 사용되는 기능인데 "Go" 버튼은 기본적으로 단축키 설정이 되어 있지 않다.

<그림1. 버프스위트 Repeater>

때문에 단축키 수동 설정을 통해 단축키 사용이 가능하다.

Step 1) "Options > Misc" 탭의 "Hotkeys" 섹션에서 "Edit hotkeys" 버튼 클릭
※ 버프스위트 1.7 버전은 "User options" 

<그림2. Option > Misc 탭>

Step 2) 해당 창에서 "Issue Repeater request" 클릭 후 원하는 단축키를 누른 뒤 "OK" 버튼 클릭(필자는 "Ctrl +q"를 하였음.) 

<그림3. 단축키 설정창>

Step 3) 설정 후 "Repeater" 탭에서 설정한 단축키를 누르면, "Go" 기능이 정상적으로 실행 된다.

이상 버프 스위트(Burp Suite) 주요 단축키 및 단축키 설정에 대해 살펴보았다. 단축키를 사용하게 되면, 단연 작업 속도가 더 빨라 질 것임을 보장한다~!

여러분도 단축키 사용에 숙달 되시길~~~ㅎㅎ

++)

나는 사용자 설정으로 단축키를 추가로 설정하였다.

Issue Repeater request  :  Ctrl + G

Copy URL  :  Ctrl + L

출처 :

버프 스위트(Burp Suite) 주요 단축키 및 단축키 설정|작성자 크리핵티브

웹 프록시 도구(burp suite 등) 사용 시 루프백 주소(127.0.0.1) 요청/응답 메시지 인터셉트 하기

웹 프록시 도구는 웹 클라이언트 프로그램인 웹 브라우저와 웹 서버 사이의 중계자 역할을 하는 도구로써, 웹 어플리케이션 해킹 시 반드시 사용되어야 할 도구입니다. 웹 프록시 도구의 종류는 버프 스위트(Burp Suite), OWASP ZAP, 피들러, 파로스(Paros) 등이 있습니다.

​

웹 프록시 도구 사용 시 본인 PC가 클라이언트와 서버가 되는 경우가 있는데,

이 경우 요청/응답 메시지를 인터셉트하는 다양한 방법이 있습니다.

​

첫 번째는,

해당 PC에 할당된 주소를 사용합니다. 예를 들어, 192.168.0.100 이라는 사설 IP가 할당이 되었다면 해당 IP를 사용하면 웹 프록시 도구로 요청/응답 메시지 인터셉트가 원할하게 이루어집니다.

​

두 번째는,

인터넷 옵션에서 설정 변경이 있습니다.

​

Step 1) 실행 창에서 "inetcpl.cpl"을 입력

Step 2) 인터넷 속성 창에서 "LAN 설정" 버튼 클릭

Step 3) LAN 설정 창에서 "고급" 버튼 클릭(이때, "로컬 주소에 프록시 서버 사용 안 함"은 체크 해제가 되어 있어야 됩니다.)

Step 4) 프록시 설정 창의 예외 섹션에서 "<-loopback>"입력 후 확인 버튼 클릭

Step 5) http://127.0.0.1 접속 시 웹 프록시 도구에서 요청 메시지가 인터셉트 되는지 확인

​

출처 :

m.blog.naver.com/crehacktive3/221954903403