Burp Suite 설정 및 Proxy 사용

웹해킹이나 웹 관련 워게임 문제를 풀 때 많이 사용하는 Burp Suite 한 번쯤은 들어 보셨을거라 생각한다. Burp Suite 설정 부분과 크롬을 이용한다면 Burp Suite와 함께 사용하면 좋은 확장 프로그램을 소개하려 한다. Burp Suite 설정은 검색하면 많이 나와 있지만 제가 겪었던 에러 사항을 토대로 진행해 보려 한다. 저와 같은 에러를 겪은 사람이 있을 것으로 본다.

[그림 1] Burp Suite Proxy Options

Burp Suite를 실행하고 Proxy 탭의 Options로 가면 그림 1과 같은 화면을 볼 수 있다. 기본 설정으로 127.0.0.1:8080이 되어 있다. Running 부분을 클릭 했을 때 정상적이라면 체크 표시가 되겠지만 아무리 클릭해도 체크가 안 되는 사용자도 있을 것이다.

[그림 2] Edit

그림 1 왼쪽에 보이는 Edit 버튼을 클릭하게 되면 그림 2와 같은 화면이 나오게 된다. 여기서 포트를 사용자의 입맛대로 바꾸면 된다.

[그림 3] 구글 확장프로그램 Proxy

'Proxy SwitchyOmega' 프로그램은 조작이 간편하기에 Burp Suite와 함께 사용하면 좋은 프로그램이다. 전제 조건은 크롬을 이용할 때라는 것이다. 해당 프로그램을 설치해 준다.

[그림 4] Proxy SwitchyOmega 설치 후

그림 3에서 설치 버튼을 눌리게 되면 그림 4와 같이 도넛 모양으로 생긴 녀석이 하나 추가가 되어 있을 것이다.

[그림 5] SwitchyOmega 클릭

그림 4에서 보이는 도넛 모양의 녀석을 클릭하게 되면 그림 5와 같은 카테고리들이 나온다.

[그림 6] SwitchyOmega 설정

그림 5와 Options를 클릭하게 되면 새창이 열리면서 그림 6과 같은 화면을 볼 수 있다. 포트를 그림 2에서 지정해줬던 Burp Suite 포트와 동일하게 해준다. 여기까지 하면 설정은 다 끝난 것이다.

[그림 7] Burp Suite Intercept 설정

기본적으로 Intercept가 설정 되어 있겠지만 Proxy 탭의 Intercept에 내용이 안 나온다면 Proxy 탭의 Options 내용 아래에 그림 7과 같은 부분이 있다. 이 부분을 체크해주자.

[그림 8] Intercept

앞에서 설명한 것들을 실천하고 Proxy 탭의 Intercept에서 Intercept is on 버튼을 클릭한 뒤 그림 5의 proxy를 클릭하면 그림 8과 같은 내용을 볼 수 있다. 참고로 본인은 webhacking.kr 메인 페이지를 대상으로 테스팅 해 보았다.