[보안] Burp Suite_프록시, repeater

 

Burp Suite를 켜볼까요?~

VMWARE에서는 METASPLOITABLE을 돌리고 있습니다:)

 

프록시 설정을 위해서 다음과 같이 OPTIONS탭에서 확인해주세요.

 

 

 

웹 브라우저에서 프록시 설정해주기!!

 

 

 

 

 

그리고 되도록이면 server responses도 intercept 체크해주세요:)

 

 

 

 

그리고 dvwa 로그인 전에 인터셉트 켜준 후에 로그인 클릭!!

forward눌러보면서 어느 주소에서 오는 지도 확인해주세요:)

 

 

 

security low로 바꿔주기

 

 

 

---

 

 

 

다음과 같이 무언가를 입력해놓고서 인터셉트 켜주고서 SUBMIT 했습니다.

 

 

그 다음에 우클릭 해서 SEND TO REPEATER 클릭!!

 

 

 

 

 

REPEATER 탭 눌러 보면 다음과 같이 화면이 구성되어있습니다.

 

 

 

이제 SEND를 눌러주면 RESPONSE에 주르르를르르ㅡㄹ르륵 찍히는데요.

인터셉트 되어있는 데도 직접 SEND 하는 것이기 때문에 가능한 거에요!!

 

 

 

REPEATER는 자주 사용하니까 알아두셔야 합니다:)