버프스위트(burp suite) 다운로드 및 간단 세팅

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

구글에 버프스위트 다운로드라고 검색하거나, https://portswigger.net/burp/communitydownload < 이 주소로 들어가서

burp suite community edtion 버전을 다운로드하여 실행시켜 주면 된다. 다운로드 후 YES or NEXT 버튼을 눌러주며 동의 및 설정체크 해주고 넘어가면 바로 사용 가능하도록 자동 세팅이 대부분 될 것이다.

 

tools -> proxy 로 오면

Proxy listeners

 

ip와 포트를 루프백과 8080으로 기본 설정을 해주면 된다.

그리고 만약 한글이 나오지 않는다면 User interface -> inspector and message editor에서

Character sets

 

UTF-8로 설정해 주면 된다. 보통 Recognize automatically based on message headers를 체크해 주면 될 텐데 맥으로 했을 때는 문제없었지만 윈도로 하니 한글이 다 깨지는 현상이 발생해서 따로 설정을 해주었었다.

 

burp suite 같은 프록시 서버 프로그램을 왜 쓰는가? 라고 묻는다면 클라이언트 -> 서버의 통신에서 중간에 프록시 서버를 경유하여 패킷 또는 데이터를 보거나 웹 사이트의 구조 분석 등등 다양한 동작을 수행하기 위해 필요하다. 즉 웹의 취약점을 분석하여 보안을 확인하는 데에 주로 필요하고 사용한다.

프록시의 장점은 직접 서버를 거치지 않고 중개자의 역할을 하는 프록시 서버에서 처리가 가능하여 보안 및 속도에도 좋다.

그러나 버프 스위트 단점은 무료 버전의 많은 기능중에 intruder 에서 브루트포스 공격기능이 일정 시간을 넘어가면 기하급수적으로 속도가 줄어 거의 못 쓰는 수준이다. 프로 버젼 업그레이드는 현재 449$ 로 거의 60만 원가량한다. (그냥 파이썬으로 코딩하여 쓰도록 하자...)

 

다음 게시글은 버프스위트의 간단 사용방법을 다뤄볼 예정이다.