안녕하세요. 오늘은 패킷을 조작할 수 있는 Burp Suite 라는 tool을 설치해보려고 합니다.
제가 요즘 wargames을 시작해서 필요하더라구요.
1. Burp Suite 다운로드
※ 이미지 클릭하면 해당 페이지로 이동합니다.
웅장하게 사용할 것이 아니기 때문에 "Community" 다운
그럼 이렇게 release note가 나오면서 옆에 "Download" 버튼 클릭
각자 본인의 운영체제에 맞게 다운받아주세요. 저는 윈도우라 exe파일로 다운받아지네요. 용량이 159MB ㅎㄷㄷ
2. 설치
네. Next
설치 경로 지정. 네. Next
시작메뉴에 폴더 만들건지, 바로가기 아이콘 만들건지, 네. Next
설치 중...
오우 설치가 아주 간단하고 좋네요.
3. 사용
Burp Suite App을 처음 실행하면 이런게 나오네요. 저는 피드백 제공하겠다는 저 체크박스는 해제하고 동의하겠습니다.
프로젝트 생성창이 나오네요. 저는 Temporary Project로 선택하고 Next
이제 막 설치한거라 설정파일이고 뭐고 없기 때문에 기본으로 실행하겠습니다. 우측 맨 아래 Start Burp 클릭
와우 뭐람. Wireshark나 Fiddler 같은 packet viewer랑은 느낌이 다르네요.
4-1. 프록시 설정
※ 여기서부터 인터넷이 좀 끊길 수 도 있으니까 주의!
Windows 10 기준
홈 > 네트워크 및 인터넷 > 프록시 > 수동 프록시 설정 또는 Windows 검색창에 프록시 설정
이렇게
Burp Suite App에 Proxy > Options 들어가서 기본으로 되어있지만 한번 봐주시고
Proxy > Intercept 메뉴에서 Intercept is on 하면 Forward 버튼 일일히 눌러줘야하니까.. Intercept if off 하세요.
그럼 캡쳐된 패킷들이 Proxy > HTTP history 여기서 보입니다.
그럼 오늘 포스팅 끝~
'Security' 카테고리의 다른 글
| [Over the Wire: Natas] Level 9 → Level 10 문제풀이 (0) | 2020.06.01 |
|---|---|
| [Over the Wire: Natas] Level 2 → Level 3 문제풀이 (0) | 2020.05.31 |
| [Over the Wire: Natas] Level 1 → Level 2 문제풀이 (0) | 2020.05.31 |
| [Over the Wire: Natas] Level 0 → Level 1 문제풀이 (0) | 2020.05.31 |
| [Over the Wire: Natas] Level 0 문제풀이 (0) | 2020.05.31 |