[보안] Proxy의 개념

 

Proxy의 개념

 

 

 

두 개의 호스트 존재하고 그 사이에 존재하는 것이 바로 Proxy 입니다.

 

사실 proxy는

좋은 말로 하면 중계하는 역할, 나쁜 말로 하면 훔쳐보는 놈 이라고 할 수 있죠!!!

 

 

 

history 관리, 캐싱 등이 가능합니다.

 

예를 들어 회사 내부에서 외부로 나갈 때

 

외부에 대한 인터넷 비용이 크기 때문에 동일한 요청이 들어온다면

history에서 보고 proxy에서 바로 return 해주는 것도 가능합니다.

 

 

시간이 지나면서 모니터링 기능으로 발전하게 됩니다.

 

현재는 내 pc 안에 즉 하나의 공간 안에 들어있는 local proxy인데

나가는 데이터에 대한 제어, 들어오는 데이터에 대한 제어가 가능

이걸 우리가 intercept한다고 합니다.

 

 

그래서 Burpsuite에서 보면 Intercept 기능이 있는데

요청과정이 일어나면 사용자가 어떻게 할 것인지에 대한 명령을 프록시가 대기하고 있는 것을 확인할 수 있었죠.

 

2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청/응답 구조 확인

2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청 파라미터 조작

2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite Proxy 설정

 

 

 

 

보통 사람들이 인터넷이 안된다고 할때 proxy가 잡고 있는 경우들이 존재합니다.

 

그렇기 때문에 proxy를 확인해주는 방법도 생각해야합니다.

 

1. proxy설정되어 있는 지 확인할 것

2. proxy 서버가 돌고 있는 지 확인할 것

 

 

 

 

 

 

 

---

 

 

 

이제 제대로 구조파악 시작해보겠습니다.

 

이 포스팅의 도입부에서 proxy를 

" 두 개의 호스트 존재하고 그 사이에 존재하는 것이 바로 Proxy 입니다. " 라고 했습니다.

 

그림을 그려보면 다음과 같아요.

 

 

 

 

 

이제 저 부분을 나눠서 살펴보겠습니다.

우리가 브라우저 창에는 8080을 치지만 proxy 설정할 때에는 8082라고 주었습니다.

그렇기 때문에 서버로 요청하는 것이 아닌 proxy의 포트인 8082로 유입이 되는 겁니다.

 

 

 

그리고 나서 이제 8082에서 브라우저의 서비스포트인 8080을 찾아 서버로 가는 거에요.

 

 

이렇게 proxy를 설정하는 것을 다음 그림과 같이 해주었죠?~

 

 

 

 

전체적으로 살펴보면 다음과 같은 구조입니다.