+ Application/Burp Suite4 [Burp Suite] 버프 스위트 임베디드(내장) 브라우저 사용하기(Using Embedded Browser) Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 이때 분석을 위해서 브라우저에 Proxy를 Burp Suite로 연결하여 점검, 분석 등을 사용하는 게 일반적이다. 그러나 얼마 전 Burp Suite 개발사인 PortSwigger 사이트에서 글 하나를 읽었는데 이제 Burp Sutie 내에 준비된 임베디드 크로미엄 브라우저(Embedded Chromium Browser)를 통해서 여러 점검 및 분석 등에 사용을 할 수 있다는 내용이었다. 그렇다면 임베디드 브라우저(Embedded browser)를 어떻게 사용하면 되는지 알아보도록 하자. 1. Burp Suite 최신 업데이트 진행 먼저 Burp Suite를 실행해보도록 하.. 2021. 7. 4. [Burp Suite] 자동 완성을 해주는 유용한 확장 플러그인(Extender Plugin) Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 여러 Parameter(파라미터)에 여러 값들을 입력해 취약 여부를 판단하고 경우가 있다. 이때 입력하는 여러 값들을 계속 수동으로 입력해야 하면 얼마나 번거로운 일이 되는가? 그래서 그런 번거로움을 조금이라도 줄이고자 아래 Burp Extender Plugin(확장 프러그인)을 소개 해보고자 한다. 1. 내용 Git : https://github.com/synacktiv/HopLa 이 Extender Plugin은 Burp Suite에서 자동 완성 지원과 유용한 Payload(페이로드)를 추가하여 침입을 더 쉽게 도와 준다. 또한, Payload(페이로드)는 사용자가 직접 .. 2021. 6. 12. [Burp Suite] 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기(Install Burp Suite CA Certificate in FireFox Browser) Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 하기 위해 서비스 트래픽 분석을 해야 한다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite CA 인증서를 브라우저(Browser)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 여러 브라우저에 대해서 인증서 설치 방법을 계속적으로 남겨 놓도록 하겠다. 그 첫 번째로 파이어폭스 브라우저(FireFox Browser)에 설치하는 방법을 알아보도록 하자. 일단 Burp Suite를 실행하고 브라우저도 실행 후 Proxy 설정을 먼저 진행하도록 하자. 브라우저에 Proxy 설정하는 방법은 워낙 여러 가지임에 따라, 이 부분은 우선 생략하도록 하겠다. 참고로 필자는 파이어폭스 확장 기능을 .. 2020. 9. 3. [Burp Suite] Android(안드로이드) Burp Suite 인증서 설치 Android에서 Burp Suite를 이용하여 Proxy를 설정하여 사용 할 수 있다. 다만, HTTPS통신을 확인하기 위해서는 Burp 인증서를 Android에 설치를 해야 HTTPS 통신의 트레픽을 확인 할 수 있다. 1. Burp Suite에서 인증서 파일 추출 Proxy 클릭 -> Options 클릭 -> Import / export CA certificate 클릭 -> Export 하위 Certificate in DER format 선택 후 Next 클릭 -> 다운로드 폴더 선택 후 저장(ex. cacert.cer) 2. adb를 통해 인증서 push $ adb push cacert.cer /sdcard cacert.cer: 1 file pushed. 0.0 MB/s (973 bytes in .. 2019. 7. 1. 728x90 300x250 이전 1 다음