버프 스위트 사용법

개요.

버프 스위트는 프로시를 사용하여 네트워크를 통해 들어오는 HTTP request를 가로채어 분석 및 수정할 수 있으며

그 외 다양한 기능을 이용하여 웹 애플리케이션의 취약점을 테스트하거나 또는 해킹 공격을 수행할 수 있는 웹 점검 도구이다.

 

[주의사항]

해당 툴을 사용하여 악의적인 목적으로 이용시에 발생되는 피해는 절대 책임지지 않음.

 

테스트를 해야할 경우 테스트 서버를 꼭 만들고 하길 바랍니다. 인젝션 공격 테스트로 인해 데이터가 변형 될 수 있습니다.

 

 

버프슈트 실행

 

 

저장 경로 설정

Start

사이트 로그인 후

각 메뉴별로 들어가 CRUD를 진행 한다.

 

그럼 아래 Target Site map에 진행한 내역이 차곡 차곡 쌓인다.

 

이슈 레포트 추출

html 문서 생성

프록시환경 셋팅

프록시 서버

[정의]

클라이언트가 자신을 통해서 다른 네트워크 섭비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 응용프로그램을 가리킨다. 섭버와 클라이언트 사이에서

중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시 그 중계 기능을 하는 것을 프록시 서버라고 부른다.

[프록시 서버 설정 방법]

 

인터넷 브라우저 (IE)

인터넷 옵션 -> 연결 -> LAN 설정 -> 프록시 서버 설정

포트는 8080으로 맞춘다.

 

버프슈트 설정

 

Proxy -> options 아래 항목 체크

 

Request / Repponse 요청에 대한 인터셉트 여부입니다. 둘 다 체크

인터셉트 해보겠습니다. Options에서 Intercept 탭으로 이동합니다.

 

아래에 4개의 버튼 ( Forward, Drop, Intercept is on/off, Action ) 이 보이는데, Intercept is on/off 버튼이 인터셉트 실행 버튼입니다.

 

Intercept is on 에 있으면 인터셉트 중인거고, intercept if off에 있으면 인터셉트가 꺼져 있는 것입니다.

 

Intercept is on 상태로 두고 사이트에 접속해보시면 아무것도 안 뜰것 입니다.

인터셉터가 활성화 되있는 경우 사이트 접속시 Forward 버튼을 눌러줘야 이 툴에서 웹서버로 가는 각각의 패킷들을 통과 시킨다는 의미 입니다.