Proxy tool/BurpSuite3 BurpSuite) 버프스위트에서 SSL이 적용된 웹사이트에 CA 인증서 등록하기 CA 인증서 등록 웹 모의해킹에 필수적인 도구가 바로 프락시 툴이다. HTTP 프록시(Proxy)는 서버의 일종으로서 웹브라우저(IE, 에지, 크롬, 사파리 등)와 웹서버(Apache, Tomcat, NGINX 등)가 주고 받는 요청(Request)과 응답(Response)를 중간에 가로채고 분석할 수 있으며 전달되는 값을 변조할 수 있는 도구다. 때문에 HTTP Proxy 툴을 이용하면 암호화 되지 않은채 웹브라우저와 웹서버가 주고 받는 모든 정보를 가로채 볼 수 있다. 당연히 보안 취약점이 발견되면 즉각적으로 변조 공격을 수행할 수 있는 해킹도구로 악용될 수 있는 도구다. 모의 해킹을 공부할 때 또는 실제 모의 해킹을 할 때 SSL이 적용된 경우 HTTP Proxy를 설정하고 웹 서핑을 해보면 이런 .. 2020. 12. 30. BurpSuite) 버프 스위트(Burp Suite) 주요 단축키 및 단축키 설정 웹 사이트 진단 시 가장 많이 사용하는 도구가 버프 스위트(Burp Suite)인데 만약 단축키가 없었다면 고생 좀 했을 것이다... 특히 반복된 행위들에 대해 매번 마우스를 왔다리 갔다리 거리면 여간 불편한 일이 아닐 수 없다. 단축키를 사용하지 않았던 신입 시절에는 잘 몰랐지만 단축키를 알아 버렸을 때는 엄청 편하다는 것을 느낀다...흐흐 1) 주요 단축키 * Intercept is off/Intercept is on : Ctrl + t * Forward : Ctrl + f * Send to Repeater : Ctrl + r * Send to Intruder : Ctrl + i * URL Encoding : Ctrl + u * URL Decoding : Ctrl + Shift + u * Base64.. 2020. 10. 30. BurpSuite) 웹 프록시 도구(burp suite 등) 사용 시 루프백 주소(127.0.0.1) 요청/응답 메시지 인터셉트 하기 웹 프록시 도구(burp suite 등) 사용 시 루프백 주소(127.0.0.1) 요청/응답 메시지 인터셉트 하기 웹 프록시 도구는 웹 클라이언트 프로그램인 웹 브라우저와 웹 서버 사이의 중계자 역할을 하는 도구로써, 웹 어플리케이션 해킹 시 반드시 사용되어야 할 도구입니다. 웹 프록시 도구의 종류는 버프 스위트(Burp Suite), OWASP ZAP, 피들러, 파로스(Paros) 등이 있습니다. 웹 프록시 도구 사용 시 본인 PC가 클라이언트와 서버가 되는 경우가 있는데, 이 경우 요청/응답 메시지를 인터셉트하는 다양한 방법이 있습니다. 첫 번째는, 해당 PC에 할당된 주소를 사용합니다. 예를 들어, 192.168.0.100 이라는 사설 IP가 할당이 되었다면 해당 IP를 사용하면 웹 프록시 .. 2020. 10. 25. 이전 1 다음
