Burp Suite Option(1)

Dashboard

• 2.x 버전부터 생긴 기능으로, 대시보드를 통해 자동화된 활동을 한눈에 모니터링하고 제어할 수 있다.
• 대시보드의 창은 Task, Event log, Iuuse activity로 나누어져 있다.
• Task 영역의 New scan은 Pro 버전에서만 지원하는 것으로 스캔 기능을 수행할 수 있다.
• 무료 버전에서는 New live task만을 지원하며, 이를 통해 실시간 크롤링이 가능하다.
• Event log영역은 작업에 대한 Error, info 등의 이벤트 로그가 기록된다.
• Issue activity 영역은 스캔 활동에 대한 결과가 기록되는 곳으로 Pro 버전에서만 지원한다.

Target

• 타켓 어플리케이션에 대한 자세한 정보를 확인할 수 있다.
• 현재 작업의 범위 내에 있는 타겟을 정의할 수 있고, 취약성 테스트 프로세스를 수행할 수 있다.

Site map

• 브라우저에 방문한 모든 URL이 개별 항목으로 기록되어 각 항목에 대한 전체 요청 및 응답에 대한 전체 세부사항을 볼 수 있다.
• 도메인, 디렉토리, 파일, 매개변수로 구분된 URL 및 내용을 계층적 트리 형식으로 보여준다.
• 분기를 확장하면 자세한 내용을 볼 수 있다.

• 필터창을 클릭하면 디스플레이 필터 옵션이 나온다.
• 관심 있는 콘텐츠만 나타내도록 일부 항목을 숨기거나 표시하도록 필터링할 수 있다.

• Site map에 너무 많은 항목이 있으면 타겟 사이트만 분석하는데 어려울 수 있다.
• request type의 필터를 통해 in-scope items만 볼 수 있도록 설정한 후 ‘마우스 오른쪽 버튼’을 클릭하여 타겟 사이트를 scope에 추가하면 지정된 사이트에 대한 정보만 볼 수 있다.

Issue definitions

• Burp Scanner에서 탐지할 수 있는 모든 문제의 정의 목록을 확인할 수 있다.

Proxy

• 가장 많이 사용하는 기능으로, 브라우저와 웹 서버 간의 모든 요청 및 응답을 가로채 훔쳐보고 수정할 수 있다.

Intercept

• 브라우저와 웹 서버 간 HTTP Websocket 메시지를 가로채 표시하는데, 가로챈 모든 메세지를 모니터링 및 수정할 수 있다.
• Forward: 요청/응답 편집 후 서버 또는 브라우저 전송
• Drop: 서버 또는 브라우저로 전달되지 않도록 메시지 삭제
• Intercept is on/off: 이 버튼을 사용하여 모든 가로채기를 켜거나 끔
• Action: 현재 표시된 메시지에 대해 수행할 수 있는 동작 메뉴 표시
• Open Browser: 별도의 프록시 설정 없이 Intercept 가능한 브라우저 창

HTTP history

• Burp Proxy를 통과한 모든 요청 및 응답에 대한 전체 기록이 저장되어 있다.
• 패킷 선택 후 요청 및 응답 탭에서 전체 메세지를 확인할 수 있다.
• 기록된 목록에 대한 필터링 및 주석을 설정하여 정보 관리가 가능하다.

WebSockets history

• Burp Proxy를 통과한 모든 WebSockets 메세지 기록이 저장되어 있다.
• HTTP history와 마찬가지로 기록된 목록에 대해 필터링 및 주석을 설정할 수 있다.

Proxy settings

• Proxy Listeners, HTTP 요청 및 응답 인터셉트, WebSocket 메시지 인터셉트. 응답 수정, 일치 및 교체, TLS 통과, 기타 옵션을 설정할 수 있다.
• Proxy listeners: listeners 중 하나를 프록시 서버로 사용하도록 설정할 수 있다.
• Request interception rules: 클라이언트 요청 메세지 인터셉트에 대한 규칙을 지정할 수 있다.
• Response interception rules: 서버 응답 패킷 인터셉트에 대한 규칙을 지정할 수 있다.
• WebSocket interception rules: WebSocket 메세지의 인터셉트 여부를 개별적으로 설정할 수 있다.
• Response modification rules: 자동 응답 수정을 통해 다양한 작업을 수행할 수 있다.
• Match and replace rules: Proxy를 통해 전달되는 요청 및 응답의 일부를 자동으로 변경하는데 사용한다.
• TLS pass through: TLS 연결을 통해 직접 전달할 대상 웹 서버를 지정하는데 사용한다.
• Miscellaneous: Proxy 동작의 특정 세부 정보를 제어하는 옵션을 설정할 수 있다.