모의해킹 (6) 썸네일형 리스트형 버프스위트 알아보기 - 5. Intruder Intruder는 웹 애플리케이션을 대상으로 사용자 정의 공격을 자동화하여 수행할 수 있는 강력한 도구다. 단순한 형태의 무차별 대비 공격부터 복잡한 형태의 Blind SQL Injection까지 다양한 형태의 공격을 지원한다. 공격 도구를 사용할 때 주의해야 할 점은 대상 애플리케이션에 따라 데이터베이스나 애플리케이션 자체에 예상하지 못한 결과가 발생할 수 있다. 작동 방식 Intruder는 사용자의 HTTP Request를 기반으로 작동한다. 따라서 브라우저에 프락시 서버가 설정되어야 하며, Intercept항목은 Off 상태로 설정되어 있어야 한다. 앞서 다뤘던 기능에서 Target의 Site map과 Proxy의 history탭에 저장된 Request를 가지고 매개변수를 포함하여 공격을 시도한다... 버프스위트 알아보기 - 4. Scanner(스캐너) (유료) Scanner는 웹 애플리케이션에 존재하는 보안상의 취약점을 자동으로 찾아주는 도구로, Scanner를 이용하면 SQL Injection, XSS, CSRF, 파일 업로드 등의 취약점을 자동으로 찾아낼 수 있다. 그러나 Scanner는 유료버전에서만 제공하는 기능이다. 버프스위트 알아보기 - 3. Spider 1.1. Spider Spider는 자동으로 웹 애플리케이션을 크롤링해 주는 도구다. 일반적으로는 안정적인 매핑을 위해 수동으로 진행하지만 Spider는 큰 규모의 애플리케이션을 대상으로 부분적으로 자동화를 적용하여 짧은 시간에 매핑을 완성할 수 있다. Spider를 사용하기 전에 주의해야 할 사항은 간혹 어떤 애플리케이션에서 적용하는 경우 데이터가 삭제되거나 오작동하는 등의 예상치 못한 결과가 발생할 수 있다. 1.1.1. Spider 실행 Spider를 실행시키는 방법은 먼저 Target – Site map 에 Context 메뉴를 이용할 수 있다. 그림 2‑8처럼 Spider를 실행시킬 수 있다. 이때 Site map에 진단 대상 이외의 대상이 자동으로 설정되어 있다면 실수로 다른 사이트에 공격 패.. 버프스위트 알아보기 - 2. 타겟(Target) Target Target은 대상 애플리케이션이 제공하는 콘텐츠와 기능을 살펴볼 수 있는데, 이 기능은 애플리케이션 진단 과정에서 중요한 역할을 한다. Target의 주요 기능은 아래와 같다 애플리케이션 수동 매핑 프락시를 통하여 요청한 항복과 애플리케이션의 응답으로부터 추측할 수 있는 콘텐츠는 Target의 Site map 항복에 추가된다. 기본적으로 눈에 보이는 모든 콘텐츠가 완벽히 기록되기 때문에 대상 애플리케이션 구조를 파악하기 쉽다. 주로 수동으로 대상 애플리케이션을 직접 요청하는 것은 진단 범위 의외의 대상을 만나는 경우 회피를 하거나 임의로 제거할 수 있기 때문에 자동으로 하는 것보다 안전하고 효과적이다. 대상 범위 지정 애플리케이션 매핑이 완료되면 Site map에 기록된 항목 중 원하는 항.. 버프스위트 알아보기 - 1. 프록시(Proxy) 이번 포스팅에는 버프 스위트를 활용할 때 가장 먼저 해야 할 프록시 설정에 대해서 알아보았다. 간단히 말하면 '대리'라는 의미로, 보안 분야에서는 직접 통신할 수 없는 두 점 사이에서 통신을 할 경우 그 사이에서 중계기로 대리 통신을 수행하는 기능이다. 그리고 그 기능을 하는 것은 프록시 서버이다. 버프 스위트에서 특정 사이트를 분석하기 위해서는 먼저 프록시 서버를 버프 스위트로 바꿔놔야 한다. Proxy - Options - Proxy Listeners에 들어가 보면 기본 프록시를 127.0.0.1:8080으로 되어 있을 것이다. 확인 후 테스트할 브라우저에서도 설정해야 한다. 크롬의 경우 설정 - 고급 - 프록시 설정 열기를 누르고 LAN 설정에 들어간다. 그리고 아까 확인한 ip와 포트를 입력한다... 버프스위트 알아보기 - 0. 포스팅 시작 모의 해킹을 공부하기 앞서 실무에서 자주 사용된다는 툴인 버프 스위트의 기능에 대해서 자세히 알아보기로 했다. 버프 스위트란 세계에서 가장 넓게 사용 중인 웹 애플리케이션 보안 테스팅 소프트웨어(?)이다. Enterprise버전과 Professional버전 그리고 Community버전이 있는데, Community버전만 무료이므로 이번 카테고리에선 무료 버전을 사용하기로 했다. 공부에 필요한 자료는 주로 인프런에 공개되어 있는 보안프로젝트의 '웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드' 웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드 - 인프런 웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이.. 이전 1 다음
