[Burp Suite] 최신버전 다운로드 및 설치/사용방법

 

Burp Suite(버프 스위트) 최신버전 다운로드 및 설치방법을 알아보자.

 

버프 스위트는 PortSwigger에서 개발한 웹 프록시 도구이다.

 

웹해킹 문제를 풀때 주로 사용하는 도구이다.

 

 

웹은 클라이언트의 요청과 서버의 응답으로 동작한다.

 

우리가 구글에 접속할 때, 내가(브라우저가) 서버에 요청을 보내게 되고,

 

구글 서버가 내 요청을 처리해서 응답을 보내면 접속할 수 있게 되는 것이다.

 

반응형

 

웹해킹을 할때는 이 요청/응답 패킷에 다양한 변수들을 조작하는것이 필수적인데

 

크롬, 파이어폭스 같은 웹 브라우저 만으로는 한계가 있다.

 

그럴때 사용하는게 버프 스위트 같은 웹 프록시 도구이다.

 

 

버프 스위트는 이렇게 클라이언트와 서버 사이에 위치해서

 

중간에서 오고가는 요청/응답 패킷을 가로채 대신 전달하는 역할을 한다.

 

이 과정속에서 요청/응답 패킷들을 마음대로 조작해볼 수 있다.

 

한번 다운로드 받아서 설치해보자.

 

 

구글 검색창에 burp suite download 라고 검색하면

 

바로 다운로드 페이지로 갈 수 있다.

 

버프 스위트는 Community Edition 이라고 해서 무료 버전을 사용할 수 있지만

 

일부 기능이 제한적이다.(물론 개인적으로 쓰는데는 아무 문제가 없다.)

 

고급 기능을 사용하려면 돈을 내고 사야한다.

 

 

다운로드 페이지에 가서

 

Go straight to downloads 를 클릭해준다.

 

위에 이메일 입력하는건 안해도 된다.

 

 

다음페이지에서 Burp Suite Community Edition 을 선택하고,

 

윈도우에 설치할거니 Windows(64-bit)를 선택한 뒤

 

Download 버튼을 눌러준다.

 

 

누르면 바로 다운로드가 진행된다.

 

 

다운로드 받은 exe 파일을 더블클릭하여 실행시켜 준다.

 

 

조금 기다리면 설치 창이 뜬다.

 

Next를 눌러준다.

 

 

설치할 디렉토리를 설정해준다.

 

기본값으로 해도 되고, 별로 디렉토리를 지정해줘도 된다.

 

 

시작메뉴 폴더 이름을 지정해준다.

 

특별한게 없다면 기본값으로 두고 Next를 눌러준다.

 

 

설치가 진행된다. 20초 정도 기다리면 완료된다.

 

 

설치가 완료되면 Finish 버튼을 눌러 종료해준다.

 

 

설치 완료된 버프 스위트를 실행시켜 본다.

 

 

처음 실행하면 나오는 메뉴이다.

 

프로젝트 이름을 설정하는건데 안해도된다.

 

Next 버튼을 눌러준다.

 

 

다음으로 특별한 설정해주는건데

 

안해도된다. Start Burp 버튼을 눌러준다.

 

 

여기가 버프 스위트 프로그램의 메인화면이다.

 

바로 사용하지는 못하고 프록시 설정을 해줘야한다.

 

상단 메뉴에서 Proxy 탭을 선택해 들어가준다.

 

 

Proxy 탭 하위메뉴인 Options 메뉴를 눌러 들어가준다.

 

 

Proxy Listeners 라는 메뉴에서

 

프록시 서버/포트를 설정해줘야 한다.

 

기본으로 설정되어있는 127.0.0.1:8080을 그대로 써도 되지만

 

만약 컴퓨터에 8080포트를 다른 프로그램에서 쓰고있다면,

 

옆에있는 Edit 버튼을 눌러서 포트를 변경해주면된다.

 

일단 여기서는 8080포트를 그대로 쓸것이다.

 

 

이번엔 브라우저에서 설정해 줘야한다. 

 

크롬을 기준으로 설명하는데, 나머지 브라우저도 똑같이 하면된다.

 

주소창 옆에있는 쩜쩜쩜 버튼을 눌러서

 

설정으로 들어가준다.

 

 

메뉴에서 고급 - 시스템으로 들어가준다.

 

 

컴퓨터 프록시 설정 열기를 클릭해준다.

 

 

수동 프록시 설정에서 주소와 포트에 127.0.0.1 / 8080을 입력해준다.

 

만약 앞에서 포트를 바꿨다면, 여기도 똑같이 바꾼 포트를 써줘야한다.

 

이렇게까지 하면 버프 스위트가 프록시 도구로 동작하게 되어서

 

내 크롬에서 나가는 모든 요청/응답 패킷을 보고 수정할수 있게 된다.

 

실제 사이트에 하면 호옥시나 문제가 생길 수 있으니

 

워게임 사이트는 root me 에 테스트해 보았다.

(http://challenge01.root-me.org/web-client/ch25/)

 

이상태에서 위 주소를 주소창에 입력하고 엔터를 치면

 

 

이렇게 요청 패킷이 서버로 날라가지 않고 잡히게 된다.

 

 

이런식으로 패킷을 변경/조작해서 보낼수도 있다.

 

서버로 패킷을 날리려면 위에있는 Forward 버튼을 눌러주면 된다.

 

 

더이상 패킷을 잡고싶지 않다면

 

Intercept is on 버튼을 눌러서 off 로 바꿔주면 된다.

 

자세한 기능들은 해킹대회 문제풀이를 하면서 필요할때마다 조금씩 포스팅 해보겠다.