[Burp Suite] 설치 및 셋팅

 

출처 : https://portswigger.net/burp

 

---

 

Burp Suite란, 프록시(Proxy)를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및 조작 그리고 확인 등을 할 수 있게 도와주는 툴이라고 합니다!

 

그 외에도 다양한 기능을 이용해 취약점을 찾는 용도로도 사용이 된다고 하네요.

 

이와 유사한 툴로는 Fiddler가 있다고 합니다!

 

물론 악의적인 의도를 가지고 사용하거나 불법적인 용도로 사용해서는 안됩니다!

 

---

 

1. 사이트 접속

• Go straight to downloads → OS 설정 확인 → Download

 

 

 

 

---

 

2. 프로그램 설치

• 설치 경로 확인 → 시작 폴더 지정 → 설치 완료

 

 

 

 

 

 

---

 

3. 버프 스위트 실행

• Temporary project → Start Burp

 

• Professional 버전에서만 프로젝트 형식의 관리(저장 등) 가능

 

• Configuration File은 기존에 저장한 Burp Suite 설정 값 사용 여부

 

 

 

 

---

 

4. 버프 스위트 기본 설정

• Proxy → Options

 

• Proxy Listeners를 통해 해당 아이피와 포트로의 프록시 기능 사용 여부 결정

 

• Intercept Client Requests를 통해 Server로 전송하는 Client의 요청 메시지 확인 가능 (GET/POST 등)

 

• Intercept Server Responses를 통해 Client로 전송하는 Server의 응답 메시지 확인 가능 (html/js 등)

 

 

 

 

---

 

5. PC 프록시 설정

• Chrome 설정 → 시스템 → 컴퓨터 프록시 설정 열기

 

• 프록시 서버 사용 → 127.0.0.1 / 8080 입력 (버프스위트에 입력한 아이피, 포트) → 저장

 

• 버프 스위트를 사용하지 않을 때도 프록시를 켜두면 중간 매개체가 없어 인터넷 연결이 안 됨