728x90
*크롬
설정 -> 고급 ->[시스템] 프록시 설정 열기 -> 연결 탭 [LAN 설정]
-> 포트 8080 설정
설정 이유: 버프스위트는 기본적으로 8080사용
*Proxy -> intercept탭
[intercept is off] 버튼을 눌러야 웹 정상작동?
*http://burp/ 로 들어가서 CA인증서를 다운, 설치한다
인증서 설치 이후부터는 자유롭게 웹사이트 접속 가능
Proxy-Options 탭
Running에 체크가 되어있어야 함.
체크 안되어 있으면 8080을 다른 서비스가 사용하고 있다(그 서비스 끄기 or 다른번호로 포트맞추기)
Intercept Server Responses
: 리퀘스트 쪽은 기본설정이 되어있는데 리스폰스 쪽은 없다? -> 항상 체크 확인하기
[Add] 버튼에서 도메인, IP address 등 정보 제어 가능(Intercept Client Requests도)
Target-site map
프록시를 잡았던 상태에서 접속한 사이트 다 나옴(링크도)
https://www.inflearn.com/course/boan_burpsuite
웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드 - 인프런
웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하��
www.inflearn.com
728x90
'보안공부 > 웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드' 카테고리의 다른 글
| [버프스위트]범위를 설정한 뒤 원하는 사이트만 정보 제어 (0) | 2020.09.16 |
|---|---|
| [버프스위트]테스트환경 소개와 범위 설정 (0) | 2020.09.09 |
| [버프스위트]설치 및 기능 요약 설명 (0) | 2020.09.07 |
| [버프스위트] 스파이더 기능 (0) | 2020.09.07 |