Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다.
여러 Parameter(파라미터)에 여러 값들을 입력해 취약 여부를 판단하고 경우가 있다.
이때 입력하는 여러 값들을 계속 수동으로 입력해야 하면 얼마나 번거로운 일이 되는가?
그래서 그런 번거로움을 조금이라도 줄이고자 아래 Burp Extender Plugin(확장 프러그인)을 소개 해보고자 한다.
1. 내용
Git : https://github.com/synacktiv/HopLa
이 Extender Plugin은 Burp Suite에서 자동 완성 지원과 유용한 Payload(페이로드)를 추가하여 침입을 더 쉽게 도와 준다.
또한, Payload(페이로드)는 사용자가 직접 수정을 할 수 있어 원하는 대로 작성하여 사용할 수 있다.
2. 설치 방법
설치 방법은 매우 쉽다.
https://github.com/synacktiv/HopLa/releases 해당 경로에서 jar 파일을 다운로드 받아서 Extender tab에서 추가 해주면 된다.
그래도 간단히 설치 방법을 작성 해보겠다.
2.1 Git Releases(릴리즈) 접근
먼저 Git Releases(릴리즈)에 접근하여 마지막으로 올린 Releases(릴리즈) 에서 jar 파일을 다운로드 하자.
Git Releases에 접근하는것도 귀찮은 분들을 위해 현재 최신 jar 파일도 같이 첨부 하도록 하겠다.
2.2 Burp Extender 추가
Burp Suite를 실행 후 Extender 메뉴로 들어가서 Add를 클릭하여 등록 해주면 된다.
매우 쉽지만 이미지를 보면 더 쉽게 따라 할 수 있다.
3. 사용 방법
기본적으로 HopLa는 기본 Payload(페이로드)를 제공하며, Parameter(파라미터) 혹은 메뉴에서 해당 기능을 사용할 수 있다.
또한, 기본 제공하는 config.json 파일을 사용자가 직접 해당 json 파일 내에서 본인이 자주 사용하거나, 유용한 부분을 원하는 대로 추가 / 삭제 해서 사용할 수 있는 장점이 있다.
마지막으로 HopLa Extender를 개발해준 Alexis Danizan에게 해당 내용 작성해도 된다는 허락을 받았으며, 유용하게 사용할 수 있는 Extender를 개발해줘서 감사함을 전한다. (I would like to thank Alexis Danizan for developing a useful extender.)
댓글