무제

모의해킹 웹 또는 모바일 환경을 구성할 때... 1. 가상환경(vmware, virtual machine...) 2. 파일 형태로 동작(web goat...) 3. 테스트 환경 서비스 링크 참고 http://blog.naver.com/chogar/80130034776 모의해킹 테스트 공간 모음 사이트 http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks-complete-list/ Web Pe... blog.naver.com 목록이 너무 많아서 방해가 된다면 우클릭 - add to scope 클릭시 scope탭으로 따로 빠진다 필터 기능도 활용하삼

*크롬설정 -> 고급 ->[시스템] 프록시 설정 열기 -> 연결 탭 [LAN 설정] -> 포트 8080 설정 설정 이유: 버프스위트는 기본적으로 8080사용*Proxy -> intercept탭 [intercept is off] 버튼을 눌러야 웹 정상작동?*http://burp/ 로 들어가서 CA인증서를 다운, 설치한다 인증서 설치 이후부터는 자유롭게 웹사이트 접속 가능Proxy-Options 탭Running에 체크가 되어있어야 함. 체크 안되어 있으면 8080을 다른 서비스가 사용하고 있다(그 서비스 끄기 or 다른번호로 포트맞추기) Intercept Server Responses: 리퀘스트 쪽은 기본설정이 되어있는데 리스폰스 쪽은 없다? -> 항상 체크 확인하기 [Add] 버튼에서 도메인, IP add..

*Proxy 단말pc --(프록시)--> 서버 Request(요청)->