Burp Suite, switchyomega 사용 방법 및 해킹 실습 (2)

Burp Suite 사용 방법에 대해 더 알아보겠습니다. 프록시를 위주로 알아보겠습니다.

 

지난 포스팅에서는 Burp Suite의 프록시 설정 방법에 대해 알아보았습니다. 이제 프록시 설정을 하고 실제로 패킷을 가로챌 수 있는지 알아보겠습니다.

2022.01.06 - [개발] - Burp Suite 사용 방법 및 해킹 실습 (1)

Burp Suite 사용 방법 및 해킹 실습 (1)

 

잠깐! 너무 귀찮은데?

 

셋팅하다보면 프록시 설정 하는 게 참 귀찮습니다. 그래서 이런 귀찮을걸 해결해 주는 구글 확장 프로그램부터 소개해드리겠습니다. 시간은 금!

반응형

switchyomega 검색 화면

switchyomega??

 

switchyomega는 우리가 PC 설정에 찾아들어가서 IP 입력했다가 지웠다가 해야 되는 번거로움을 덜어주는 프로그램입니다. 크롬 확장 프로그램임으로 당연히 크롬 브라우저에서만 동작합니다.

 

구글에 switchyomega 라고 검색하시면 위와 같이 검색 결과가 나옵니다. 그러면 맨 위에 사이트를 접속해서 확장 프로그램을 다운로드하시면 됩니다. 그다음에 아래 그림 참고하셔서 확장 프로그램을 크롬 브라우저에 고정시켜두면 사용하기 편합니다.

switchyomega 크롬 확장 프로그램

switchyomega 확장 프로그램 고정

 

프록시 설정

 

Burp Suite에서 설정한 프록시 포트와 동일하게 설정해 주시면 됩니다. 확장 프로그램을 클릭해서 Options 메뉴를 클릭하시면 아래와 같은 proxy 설정 화면을 찾을 수 있습니다. 캡처처럼 따라서 지정해 주시면 됩니다. 이렇게 하면 Burp Suite와 프록시 설정이 모두 끝났습니다! 이제 해킹 실습을 하러 가볼까요?

switchyomega 프록시 설정

 

Burp Suite 테스트

 

설치한 switchyomega 확장 프로그램을 눌러서 proxy를 클릭하면 위에서 설정한 127.0.0.1:8080로 설정됩니다. Burp Suite실행시키고 아래처럼 아무 사이트나 접속하여 패킷을 가로챌 수 있는지 테스트 해봅니다. 평상시에 사용할 때는 System Proxy를 눌러주시면 됩니다.

switchyomega 프록시 실행

Burp Suite 인터럽트

 

webhacking.kr 1번 문제

 

이걸 활용해서 간단한 해킹 연습 문제를 풀어보겠습니다. webhacking.kr 1번 문제입니다. 아래 링크로 접속해서 로그인하고 보시면 아래와 같은 문제를 볼 수 있습니다. view-source를 보면 cookie 값의 user_lv 값이 3보다 크면 solve() 함수가 실행되고 4 이상 이면 user_lv 값을 1로 셋팅하게 됩니다. 

 

즉, cookie 값을 user_lv 3보다 크고 4보다 작은 값으로 변경하면 문제가 풀립니다. 이 문제를 풀기 위한 방법으로는 여러 가지가 있지만 Burp Suite를 사용해서 풀어보겠습니다.

https://webhacking.kr/challenge/web-01/

 

 

 

프록시를 실행시킨 상태에서 Burp Suite로 인터럽트를 해보면 Cookie 값에 user_lv=1을 확인할 수 있습니다. 그러면 이걸 3보다 크고 4보다 작은 소수로 변경하여 Forward 버튼을 눌러보겠습니다.

Burp Suite 인터럽트 캡처

 

정답을 맞출 수 있었습니다. 저는 이미 풀었던 문제라 이미 풀었다고 나옵니다. 이렇게 Burp Suite와 프록시 툴을 활용하여 간단한 해킹 실습을 하였습니다. 궁금한 게 있으면 댓글 남겨주세요^^