여러가지로 활용될 수 있는 버프슈트 그냥 간단히 정리해보고자 한다.
자바로 작성 되었으며 PortSwigger에서 개발했다고함.
무료로 다운로드 할 수있는 Community Edition 을 활용하는데, 예전에 Pro 버전을 돈내고 써본적이 있으나 Extender 기능의 BApp Store를 이용할 수 있는점, Intruder 시간 차가 조금 더 빠른 점을 제외하고 특별하게 차이가 있다고 느낀점이 없었다.
아무튼 간단히 사용설명을 적어보자
먼저 자주 사용하는 간단한 단축키를 기억하고있으면 편한데 몇가지는 외우고 다니는게 좋았따
Intercept is on / off → ctrl + t
Forward → ctrl + f
Repeater로 보내기 → ctrl +r
그냥 이 3개는 무조건 외워야 할 것 같고 그밖에 필요한 단축키나 기존에 설정된 단축키를 변경하고 싶다면
이곳에서 해주면 된다
특히 이곳에서
이부분은 꼭 설정을 해주는 편인데 Repeater 기능에서 Go를 자주 눌러주기 귀찮아서 많이 단축키를 지정해놓고 사용한다 매우 편하다!
이제 단축키 지정하는 법을 알아봤으니
사용법에 대해 간단히 알아보면
제일먼저 Proxy Listerners 부분을 확인을 해야한다
위에 그림처럼 버프의 프록시 서버로 설정된 ip와 포트를 확인한다 (기본은 127.0.0.1:8080)
버프에 맞추어 브라우저 설정을 해준다 위 그림과 같이 LAN설정에 들어가서
이렇게 해주면 준비가 끝났다.
이제 페이지에 접근하면
이렇게 Proxy 탭에 Intercept 부분에 잡히게 된다
이때 Foward 를 클릭 (위에서말한 단축키 ctrl + f 를 누르는게 손이 덜아픔..) 하면 한개씩 패킷을 보내거나 받게된다.
완전히 패킷을 잡는걸 풀고싶다면 Intercept is on을 클릭( 위에서말한 단축키 ctrl +t를 쓰면 손이덜아픔)하면 된다.
아 그리고 처음 버프 키면
계속 요청 값만 확인이되는데 응답 값이 안온다고 화내지 않고
이걸 체크해주면 응답 값도 Intercept 된다!
그리고 Foward 해버리거나 Intercept is on을 하지 않아 지나가버린 패킷은 화내지말고
이곳에서 확인하면 된다!!
또 반복해서 보내고 싶은 패킷이 있다면 Repeater 기능을 사용하는데
Intercept 된 패킷부분을 클릭하고 Ctrl + R 을 눌러주면 Repeater로 간다
보내버린 패킷을 Repeater 탭에서 내가 원하는 요청 패킷을 반복해서 전송할 수 있다
이때 send 를 반복해서 누르는게 너무 귀찮으니 아까 위에서 설명한 단축키 설정을 사용하면 편하게!! 반복해서 전송할 수 있다!
그리고 프록시를 잡은 상태로 HTTPS가 적용된 페이지에 접근하면 아래 그림과 같이 보안인증서에 문제가 있다는 에러페이지가 나오게되는데!!
당황하지 않고 버프 인증서를 설치해주면 된다!
http://burp 페이지로 접근해주면 위 사진과 같이 나오게 됨 여기서
CA Certificate 눌러서 인증서를 받고 실행시킨 후에!!
인증서 설치를 누르고!
로컬 컴퓨터 누르고 다음을 누르고!
모든 인증서를 다음 저장소에 저장을 누르고! 찾아보기를 누르고!
신뢰할 수 있는 루트 인증기관 누르고 확인을 누르고!
다음을 누르면!!!
완료... 편안
이제 프록시를 잡아도 https 페이지에도 정상적으로 접근이 된다~~
더 적어야 하는게 있는데 일단 손이아파 이만 정리하도록 하고 나중에 다시 또 올리도록 하겠습니다
이상으로 기본적인 버프슈트 사용법 1편을 알아보았습니다