[보안] Burpsuite를 이용한 요청/응답 구조 확인

 

 

 

지난번에 응답 요청 및 구조에 대해 배웠습니다.

 

2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조

[보안] HTTP, URI, 요청 및 응답 구조

 

 

이러한 구조를 이번에 Windows XP Burpsuite를 이용해서 확인해보려고 합니다:)

Windows XP 가상머신은 지난 포스팅 참고!!

 

2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Windows XP 가상머신 다루기

[보안] Windows XP 가상머신 다루기

 

 

 

 

 

---

 

 

 

 

@Windows XP Burpsuite를 이용한 요청/응답 구조 확인

 

 

 

 

1. IE 브라우져로 http://VICTIM_IP/index.html 접속을 확인

 

 

 

 

2. 접속되지 않는 경우 @Victim에서 sudo service apache2 status 명령으로 아파치 실행 여부를 확인

  ( 중지 상태인 경우 sudo service apache2 start 명령으로 아파치 서버를 실행 )

 

 

 

3. Burpsuite 실행 > start_burp.bat 클릭

 

 

 

 

4. Proxy 탭 > Options 탭 > Proxy Listeners 포트가 8082 여부 확인

  ( 만약, Proxy Listeners 포트가 다른 경우 Edit 버튼을 클릭해서 수정하고, Running 버튼(그림에 화살표 부분)을 2번 클릭(uncheck, check) 해서 재실행 )

 

 

 

 

 

5. IE 브라우져 실행 > Proxy 설정 후 > http://VICTIM_IP/index.html 접속 > Burpsuite 화면으로 이동

 

( 위 과정은 로컬 호스트에서 발생하는 모든 요청을 로컬 호스트의 8082 포트로 전달하도록 설정하는 것으로 제어판 > 인터넷 옵션 > 연결 탭 > LAN 설정 > 프록시 서버에서 설정하는 것과 동일 )

 

 

 

 

Proxy 설정

 

 

 

http://VICTIM_IP/index.html 접속

 

 

 

 

 

 

그럼 다음과 같이 Burpsuite가 깜빡깜빡 거립니다:)

Burpsuite 화면으로 이동

 

 

 

요청이 가고 있는 것을 알 수 있습니다.

 

 

GET방식이라 그런지 본문이 안보이네요?!

 

 

 

 

그럼 요청이 저렇게 가면

서버에서 이제 데이터를 보내주겠죠.

 

Forward를 클릭하세요.

 

다음과 같이 응답이 온 것을 확인 할 수 있습니다.

 

 

 

구조를 파악해보면 다음과 같아요.

위에서 공부한 그대로 구조 확인 할 수 있습니다.

 

 

 

 

 

 

<Intercept is on 상태>

 

모든 요청 (또는 응답)은 서버와 클라이언트(브라우저)로 바로 전달되지 않고, 사용자의 처리를 대기하게 됩니다.

 

즉, 브라우저에서 http://192.168.x.x/index.html 주소로 요청하면

8082 포트로 동작하고 있는 Proxy로 요청이 전달된 상태

사용자가 Forward, Drop, … 등의 후속 작업을 수행하지 않으면 브라우저는 멈춤 상태로 표시되게 됩니다. 

 

요청/응답 내용을 직접 제어(수정)하는 것이 아닌,

분석을 위한 용도라면 Intercept is off 상태로 두고 사용하고

 

History  탭에 쌓여 있는 데이터를 활용하는 것이 편리합니다.