겉바속촉
[보안] Burpsuite를 이용한 요청/응답 구조 확인 본문
지난번에 응답 요청 및 구조에 대해 배웠습니다.
2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조
이러한 구조를 이번에 Windows XP Burpsuite를 이용해서 확인해보려고 합니다:)
Windows XP 가상머신은 지난 포스팅 참고!!
2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Windows XP 가상머신 다루기
@Windows XP Burpsuite를 이용한 요청/응답 구조 확인
1. IE 브라우져로 http://VICTIM_IP/index.html 접속을 확인
2. 접속되지 않는 경우 @Victim에서 sudo service apache2 status 명령으로 아파치 실행 여부를 확인
( 중지 상태인 경우 sudo service apache2 start 명령으로 아파치 서버를 실행 )
3. Burpsuite 실행 > start_burp.bat 클릭
4. Proxy 탭 > Options 탭 > Proxy Listeners 포트가 8082 여부 확인
( 만약, Proxy Listeners 포트가 다른 경우 Edit 버튼을 클릭해서 수정하고, Running 버튼(그림에 화살표 부분)을 2번 클릭(uncheck, check) 해서 재실행 )
5. IE 브라우져 실행 > Proxy 설정 후 > http://VICTIM_IP/index.html 접속 > Burpsuite 화면으로 이동
( 위 과정은 로컬 호스트에서 발생하는 모든 요청을 로컬 호스트의 8082 포트로 전달하도록 설정하는 것으로 제어판 > 인터넷 옵션 > 연결 탭 > LAN 설정 > 프록시 서버에서 설정하는 것과 동일 )
Proxy 설정
http://VICTIM_IP/index.html 접속
그럼 다음과 같이 Burpsuite가 깜빡깜빡 거립니다:)
Burpsuite 화면으로 이동
요청이 가고 있는 것을 알 수 있습니다.
GET방식이라 그런지 본문이 안보이네요?!
그럼 요청이 저렇게 가면
서버에서 이제 데이터를 보내주겠죠.
Forward를 클릭하세요.
다음과 같이 응답이 온 것을 확인 할 수 있습니다.
구조를 파악해보면 다음과 같아요.
위에서 공부한 그대로 구조 확인 할 수 있습니다.
<Intercept is on 상태>
모든 요청 (또는 응답)은 서버와 클라이언트(브라우저)로 바로 전달되지 않고, 사용자의 처리를 대기하게 됩니다.
즉, 브라우저에서 http://192.168.x.x/index.html 주소로 요청하면
8082 포트로 동작하고 있는 Proxy로 요청이 전달된 상태
사용자가 Forward, Drop, … 등의 후속 작업을 수행하지 않으면 브라우저는 멈춤 상태로 표시되게 됩니다.
요청/응답 내용을 직접 제어(수정)하는 것이 아닌,
분석을 위한 용도라면 Intercept is off 상태로 두고 사용하고
History 탭에 쌓여 있는 데이터를 활용하는 것이 편리합니다.
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] Burpsuite Proxy 설정 (0) | 2021.01.20 |
---|---|
[보안] Burpsuite를 이용한 요청 파라미터 조작 (0) | 2021.01.20 |
[보안] HTTP, URI, 요청 및 응답 구조 (0) | 2021.01.20 |
[보안] 가상머신에 Visaul Studio Code 설치하는 방법 (0) | 2021.01.19 |
[보안] kali 한글 깨짐 해결 (0) | 2021.01.19 |