이번 포스팅에는 버프 스위트를 활용할 때 가장 먼저 해야 할 프록시 설정에 대해서 알아보았다.
간단히 말하면 '대리'라는 의미로, 보안 분야에서는 직접 통신할 수 없는 두 점 사이에서 통신을 할 경우
그 사이에서 중계기로 대리 통신을 수행하는 기능이다. 그리고 그 기능을 하는 것은 프록시 서버이다.
버프 스위트에서 특정 사이트를 분석하기 위해서는 먼저 프록시 서버를 버프 스위트로 바꿔놔야 한다.
Proxy - Options - Proxy Listeners에 들어가 보면 기본 프록시를 127.0.0.1:8080으로 되어 있을 것이다.
확인 후 테스트할 브라우저에서도 설정해야 한다.
크롬의 경우 설정 - 고급 - 프록시 설정 열기를 누르고 LAN 설정에 들어간다.
그리고 아까 확인한 ip와 포트를 입력한다.
이렇게 하면 사이트를 접속할 때, 저 ip로 접속하게 되고 실제 저 ip는 버프 스위트에서 설정한
것이기 때문에, 서버로 데이터가 전송되기 전에 버프 스위트로 넘어오게 된다.
그 후에 네이버나 어떤 사이트에 들어가면 버프 스위트에서 감지하게 된다.
아마 아는 사람은 보이겠지만 www.naver.com호스트에 에 GET 요청을 하는 것을 볼 수 있다.
여긴 Intercept탭으로 말 그대로 중간에 한 요청씩 가로채는 것이다.
그래서 따로 설정하지 않으면 쓸데없는 다른 요청들도 나오게 된다.
특정 URL 또는 특정 도메인에 관한 정보만 받기 위해서 설정해보도록 한다.
Proxy - Options에 보면 밑에
위에는 요청을 보낼 때, 아래는 요청을 받을 때 정보를 받는 옵션이다.
아마 처음 키면 Responses에 Intercept responses based on the following rules 가 꺼져있어서 Responses 정보는 받을 수 없을 것이다.
나도 다 해본 것은 아니라 자세히는 적을 수는 없지만,
여기서 operatior에서 And와 Or로 포함 조건(?)을 설정하고, Match type으로 매치하려고 하는 도메인이나, URL, IP 등 설정할 수 있다. 타입마다 relationship이 바뀌긴 하는데, 아마 간단한 영어 단어라서 대충 이해할 수 있다고 생각한다.
마지막으로 맨 아래에 범위를 지정할 정확한 것을 채워줘야 한다.
그리고 체크박스를 체크한 후에 다시 도메인에 들어가 보면 본인이 설정한 Client요청만 받아오는 것을 볼 수 있다.
그리고 HTTP history는 말 그대로 접속한 기록들을 보여준다. 요청의 길이 MME type , Stutus 등등 볼 수 있다.
아직 보고 하나씩 배우는 과정이라 잘 쓰지는 못해서 많이 리뷰할 것은 없다ㅠㅠ
모든 기능을 다 배워보고 여러 테스트 사이트를 상대로 연습해보면서 추가로 배운 기능이나 옵션이 있으면, 또 추가 포스팅하겠다.
너무 늦은 시간이라 여기까지 쓰겠다ㅠㅠㅠ
다음 포스팅은 조금 일찍 해야겠다...
'모의해킹 > 버프스위트' 카테고리의 다른 글
| 버프스위트 알아보기 - 5. Intruder (0) | 2019.10.23 |
|---|---|
| 버프스위트 알아보기 - 4. Scanner(스캐너) (유료) (0) | 2019.10.23 |
| 버프스위트 알아보기 - 3. Spider (0) | 2019.10.23 |
| 버프스위트 알아보기 - 2. 타겟(Target) (0) | 2019.09.27 |
| 버프스위트 알아보기 - 0. 포스팅 시작 (0) | 2019.09.03 |
