Proxy tool/BurpSuite
BurpSuite) 웹 프록시 도구(burp suite 등) 사용 시 루프백 주소(127.0.0.1) 요청/응답 메시지 인터셉트 하기
manchesterandthecity
2020. 10. 25. 20:12
웹 프록시 도구(burp suite 등) 사용 시 루프백 주소(127.0.0.1) 요청/응답 메시지 인터셉트 하기
웹 프록시 도구는 웹 클라이언트 프로그램인 웹 브라우저와 웹 서버 사이의 중계자 역할을 하는 도구로써, 웹 어플리케이션 해킹 시 반드시 사용되어야 할 도구입니다. 웹 프록시 도구의 종류는 버프 스위트(Burp Suite), OWASP ZAP, 피들러, 파로스(Paros) 등이 있습니다.
웹 프록시 도구 사용 시 본인 PC가 클라이언트와 서버가 되는 경우가 있는데,
이 경우 요청/응답 메시지를 인터셉트하는 다양한 방법이 있습니다.
첫 번째는,
해당 PC에 할당된 주소를 사용합니다. 예를 들어, 192.168.0.100 이라는 사설 IP가 할당이 되었다면 해당 IP를 사용하면 웹 프록시 도구로 요청/응답 메시지 인터셉트가 원할하게 이루어집니다.
두 번째는,
인터넷 옵션에서 설정 변경이 있습니다.
Step 1) 실행 창에서 "inetcpl.cpl"을 입력
Step 2) 인터넷 속성 창에서 "LAN 설정" 버튼 클릭
Step 3) LAN 설정 창에서 "고급" 버튼 클릭(이때, "로컬 주소에 프록시 서버 사용 안 함"은 체크 해제가 되어 있어야 됩니다.)
Step 4) 프록시 설정 창의 예외 섹션에서 "<-loopback>"입력 후 확인 버튼 클릭
Step 5) http://127.0.0.1 접속 시 웹 프록시 도구에서 요청 메시지가 인터셉트 되는지 확인
출처 :