Burp Suite & Proxy SwitchyOmega

해킹

widruv 2016. 1. 23. 17:17

Burp Suite

- Proxy 툴

- Client -> Server로 가는 패킷을 가로채서 분석 가능

- java jdk가 설치되어 있어야 설치 가능

- JRE

- http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html?ssSourceSiteId=ocomen

- Burp Suite

- https://portswigger.net/burp/download.html

Proxy SwitchyOmega

- chrome 확장 프로그램

- proxy를 설정 가능

- Proxy Switchy Omega

- https://chrome.google.com/webstore/search/switchy%20omega

위의 두 가지를 이용해서 클라이언트에서 보내는 패킷을 가로채서 분석하고 그 패킷을 변경해서 여러가지 테스트 진행 가능

Burp Suite

1) Proxy Listeners 설정

2) Interface만 원하는 대로 설정해줌

3) Intercept is on

Chrome Proxy SwitchOmega

1) options 선택

2) new profile

3) proxy profile로 새로 생성

4) Burp Suite에서 설정한 server와 port를 설정해주고 protocol은 HTTP로 설정

HTTPS 등도 있으니 그건 각자 상황에 맞게 설정

5) 새로 만든 profile을 선택하고 사이트를 접속하거나 하면 Burp Suite에 기록 됨

Raw data를 확인할 수 있고 패킷을 수정해서 Forward를 누르면 변경한 패킷이 서버로 가게 된다.

여태까지 가로챘던 패킷들의 history 또한 살펴볼 수 있다.