1.Burp Suite

Burp Suite

 - 버프 스위트는 프록시를 이용하여 네트워크에서 통신 중인 HTTP request를 가로채 분석 및 수정할 수 있습니다. 또한 여러가지 기능을 이용해 웹의 취약점을 테스트하거나 해킹 공격을 수행할 수 있는 도구입니다.

프록시 설정 – 익스플로러

익스플로러 프록시 설정은 인터넷 옵션 - 연결 탭 - LAN 설정 - 프록시 서버 체크후 주소에 127.0.0.1, 포트는 일반적으로는 8080을 사용합니다. 사용하지 않는 포트로 변경하여 사용해도 됩니다. 하지만 포트번호를 변경했을 경우 버프 스위트에서도 동일한 포트 번호로 설정해야합니다.

프록시 설정 – 크롬 브라우저

크롬 프록시 설정은 설정 - 고급 설정 표시 - 네트워크 - 프록시 설정 변경을 누르면 인터넷 옵션이 나오게 됩니다. 그 후 익스플로러와 같이 프록시 서버 주소와 포트를 사용하면 됩니다.

버프 스위트 사용법

1. 버프 스위트를 실행 후 [Proxy] 탭의 하위 탭인 [Options]에서 익스플로러나 크롬에서 프록시 설정한 아이피와 포트가 같은지 확인합니다. 포트 번호를 변경했다면 여기서도 변경해야 합니다.

2. 요청(Request) 패킷와 응답(Response) 패킷을 가로채기 위한 설정을 해보겠습니다. 바로 밑에 Intercept Client Responses에 두 개의 체크박스로 설정 가능하며, 기본적으로 Intercept Client Responses는 설정되어 있고, 응답 네트워크도 가로채고 싶다면 Intercept Server Responses의 체크박스를 선택해야 합니다.

3. Proxy - Intercept에서 On으로 지정하면 패킷 스니핑을 활성화한 상태이고, Off로 지정하면 비활성화한 상태입니다.

간단한 가로채기 환경

칼리리눅스-------------------------웹서버

웹에 접근하는 것을 가로챌 수 있습니다. 테스트로 ID를 test, PW 1234로 접근하는 것을 가로채면 그림처럼 됩니다.

가로챈 요청 패킷의 ID값을 test3으로 변경한 후 Forward로 서버측으로 보내면 test3으로 로그인이 됩니다.