본문 바로가기
개발

Burp Suite 사용 방법 및 해킹 실습 (1)

by 라이프_디자이너 2022. 1. 6.
반응형

이 글을 읽은 후 Burp Suite Proxy를 사용하기 위한 설정과 사용법에 대해 알게됩니다. 사용법과 함께 해킹에 어떻게 사용되는지 실습을 통해 체감 하실 수 있습니다. 실습이 담겨 있어, 글이 길어질 수 있어 나누어 포스팅 할 예정입니다.

 

2022.01.05 - [개발] - Burp Suite 다운로드 설치 & 웹해킹 해킹툴 사용법

 

Burp Suite 다운로드 설치 & 웹해킹 해킹툴 사용법

이 글을 읽은 후 Burp Suite 다운로드 설치와 웹 해킹 해킹 툴로 어떻게 쓰이는지 알게 되고 보안에 문제가 없는지 진단하는 웹 해킹 모의훈련에 어떻게 사용되는지 알 수 있습니다. 다운로드부터

dev-nasus.tistory.com

2021.12.15 - [생활] - 아이디 비밀번호 해킹 당했는지 확인하는 법

 

아이디 비밀번호 해킹 당했는지 확인하는 법

내 계정이 어디에 유출됐는지 확인하는 법에 대해 알려드리겠습니다. 살다 보면 주변에서 카카오톡이나 페이스북 아이디를 해킹당해 계정을 다시 만들었거나, 어느 날 갑자기 잘 사용하던 계정

dev-nasus.tistory.com

Burp Suite Proxy 설정

 

Burp Suite Proxy 사용을 위해서는 프록시 설정을 해야합니다. 프록시 설정이라고 하면, 정말 간단하게는 내 PC에서 프록시를 거쳐 인터넷으로 가게끔 하는 설정을 하는 것입니다. 이때 사용되는 프록시는 Burp Suite Proxy를 거치게 설정하여 Burp Suite를 통해 오고 가는 데이터를 볼 수 있습니다.

 

해당 글은 윈도우 기준으로 작성되어 Mac OS에서는 별도의 방법이 있습니다. 궁금하신 분은 댓글 남겨주시면 제가 Mac OS와 윈도우 모두 사용하고 있으니 알려드리겠습니다.

 

먼저 Proxy 탭을 클릭하여 보면 여러가지 설정할 수 있는 항목들이 보이고 맨처음에 보이는 Proxy Listeners에는 기본적으로 127.0.0.1:8080 으로 설정되어 있습니다. 기본적으로 설정되어 있는 정보를 사용하기 위해서는 사용하시는 PC에 8080포트를 사용하는 서비스가 없어야 합니다. 

Burp Suite Proxy 설정화면

 

저는 8899포트를 사용하여 실습할 예정으로, 8899 포트가 사용중인 포트인지 확인하기 위해 CMD 명령 프롬프트 창을 열어 netstat -a | findstr 8899 를 입력하여 확인합니다. 확인하는데 까지 시간이 좀 소요될 수 있습니다. 생각보다 PC에서 기본적으로 사용하고있는 포트정보들이 많기 때문에 모든 정보중에 8899 포트를 사용하는 것이 있는지 확인하는 명령어 이기때문입니다. 보통은 빨리 확인 됩니다.

반응형

 

사용중인 포트 확인

8899 포트 사용하는 것이 없기 때문에, 빈칸으로 확인됩니다. 이제 8899 포트를 사용하기 위해 Burp Suite Proxy 화면에서 ADD 버튼을 눌러 아래 화면에 입력된 값처럼 입력하여 설정합니다.

 

프록시 설정 추가

 

설정 완료 후에 다시 한번 사용중인 포트가 있는지 확인해보겠습니다. 이제는 리스닝 중으로 확인이 됩니다. Burp SuiteP Proxy에서 8899 포트를 사용하겠다고 설정했기 때문에 이제 확인 되는것입니다.

사용중인 포트 재확인

 

이제 PC에서 우리가 설정한 127.0.0.1:8899 프록시에 거치도록 설정해보도록 하겠습니다.

프록시 설정

 

 

윈도우 검색창에서 프록시를 검색하여 프록시 설정 변경이라는 항목을 선택하거나 설정에서 검색하여 아래와 같은 화면으로 접속합니다. 프록시 설정 화면에 들어가기 위한 방법이 있으나, 여기서는 간략하게 설명드립니다. 그리고 프록시 서버 사용을 켬으로 변경하고 우리가 설정한 127.0.0.1 에 8899 포트를 입력해줍니다. 저장까지 진행합니다.

프록시 설정

 

이제 인터넷에 접속을 해봅니다. Intercept is off 상태로 변경 후에 접속을 진행합니다. Intercept is off를 하는 이유는 이제 PC에서 나가는 모든 데이터가 해당 Burp Suite Proxy를 거쳐 통신하게 되기 때문에, 원하지 않는 데이터가 계속 Intercept되어 원활하게 진행이 어렵습니다. 구글에 접속해보면 접속이 되지 않을겁니다. 기존에 잘 통신하던 IP가 아닌 우리가 새로 설정한 IP는 구글입장에서는 알 수 없는 IP이기 때문에 우리는 안전한 사용자라는 것을 알려줘야합니다. 여기서는 인증서 라는것을 등록해줘야 합니다. 

 

Intercept 설정 풀기

 

실습 글을 작성하다보면 글이 길어져 가독성이 떨어지는 경우가 발생합니다. 하여 인증서 다운 및 설정 방법과 실습하는 과정을 다음 포스팅에 이어서 작성하도록 하겠습니다. 여기까지 실습하시고 추가로 궁금하신 분들은 다음 포스팅을 확인해주세요.

반응형
저작자표시

'개발' 카테고리의 다른 글

(6) 독학으로 앱 만들어보기 (자동 테스트란?)  (0) 2022.03.17
(5) 독학으로 앱 만들어보기 (아이디어 도출, 구상하는 법)  (0) 2022.03.16
Burp Suite 다운로드 설치 & 웹해킹 해킹툴 사용법  (0) 2022.01.05
(4) 독학으로 앱 만들어보기 (안드로이드 스튜디오 학습)  (0) 2021.12.17
(3) 독학으로 앱 만들어보기 (코틀린 안드로이드 앱 공부)  (0) 2021.10.02

관련글

댓글

티스토리툴바