Burp Suite 설치 및 기본 설정

Burp Suite란

• Burp Suite는 서버와 클라이언트 간의 요청 및 응답 패킷을 Intercept 하는 것이 가능하여 웹 어플리케이션 테스트 취약점 점검에 주로 사용한다.
• Burp Suite 다운로드 링크: portwigger.net/burp/realeases

다운로드 사이트는 3가지 버전이 있는데 무료인 Community버전을 선택하여 다운로드 했다.

 

계속 Next를 클릭하고 기다리면 설치가 완료된다.

Burp Suite를 실행하면 아래와 같이 저장된 프로젝트를 불러올 수 있다. 불러올 프로젝트가 없으므로 Temporary project를 선택했다.

Use Burp defaults 선택 후 Start Burp 클릭 한다.

Burp SUite 기본 설정

기본적으로 프록시 설정이 127.0.0.1:8080으로 되어 있다. 하지만, 8080 포트를 다른 서비스가 사용하고 있는 경우에는 사용할 수 없다. 그런 경우에는 다른 포트 번호로 변경하여 Running 시켜준다. 그 후, 브라우저에서 프록시 설정을 해주어야 패킷을 잡을 수 있다. 프록시 설정은 Burp Suite에 설정된 포트 번호로 설정해야 한다.

Chrom 브라우저 프록시 설정 방법

설정 - 시스템 - 컴퓨터 프록시 설정 열기 - 수동 프록시 설정 - 프록시 서버 사용 [설정] 클릭

최근 버전에서는 브라우저의 프록시 설정 없이 Intercept 할 수 있도록 지원한다. Open browser을 클릭하여 해당 브라우저를 이용하면 별도의 프록시 설정 없이 패킷을 잡을 수 있다.

패킷을 잡아보면 Request만 잡히고 Response는 잡히지 않는데 옵션에서 체크해주면 된다.

패킷에서 한글이 깨져있는 경우가 많기 때문에 Burp Suite 설정에서 User interface → Inspector and message editor 에서 한글을 지원하는 폰트로 변경하면 된다.