burp suite 설정

burp suite

버프 스위트는 웹 애플리케이션을 테스트 하기 위해서 사용한다. 

테스트 하는 과정을 쉽게 만드는 여러가지 도구가 존재... 프록시로도 사용...

 

이 도구는 패킷과 http 요청 및 응답을 검사하고, 요청을 가로채서 수정한 후 웹 페이지에 전달하거나 폐기할 수 있음.

주로 버그 바운티 프로그램에서 많이 사용.

 

유료 버전도 존재.

다른것과 다르게 gui가 존재.

 

---

1.다음과 같이 실행시킨다.

다음과 같이 명령어 입력

우선 temporary project로 하자. 저 페이지 나오면 next누른다.

start!

---

2.우선 프록시 설정을 하자.

proxy탭을 눌러서 우선 intercept is off로 설정한다. 그리고 proxy setting를 눌러 127.0.0.1:8080설정을 add한다.

---

3. firefox

settings에 들어가서 general의 networking settings에서 settings를 누른다.

다음과 같이 설정후 ok를 누른다.

---

4.인증서 다운로드

http://burp에 들어가 오른쪽의 ca certificate를 다운받자.

---

5.

settings의 privacy에 들어가 view certificates를 누른다.

import를 눌러서 아까 다운받은 인증서를 넣어준다...

끝!

 

---

 

참고로 이렇게 설정후 버프 스위트를 끄면 아래와 같이 firefox로 인터넷에 접속이 안된다.

이러면 우리가 설정한거를 다시 원래대로 돌리자....

이렇게 setting의 general의 network setting에서 connetion settings에서 no proxy를 해준다.

이제 잘된다...!