포스트

Burp Suite 설치 및 사용 방법

게시 업데이트
By 개발구리🐸 7 분읽는 시간

안녕하세요 🐸

몇 달 후 보안 취약점 업무에서 허덕일 저와 정보가 필요한 분들을 위해 정리합니다.

목차

  1. 설치
  2. 사용 방법
    1. 시작
    2. 프록시 환경 설정
      1. 전용 브라우저 사용하기
      2. 윈도우 프록시 사용하기
      3. 크롬 확장프로그램 사용하기(추천)
    3. 요청/응답 인터셉트 받기 & 페이로드 조작
    4. 히스토리 확인
    5. HTTPS 사용을 위한 인증서 등록
      1. 인증서 등록
      2. 인증서 등록해도 되지 않을 경우 해결
    6. localhost 사용하기

설치

  1. 다음의 링크에 접속 합니다.
    설치 링크 : https://portswigger.net/burp/releases/professional-community-2024-9-5?requestededition=community&requestedplatform=

  2. 사용할 버전과 운영체제에 맞는 버전을 선택하여 DOWNLOAD 버튼을 클릭합니다.


    이 글을 보는 분들과 기억이 안나서 이 글을 다시 보고 있을 미래의 저는 무료 버전만 사용하면 되니까
    버전은 커뮤니티 에디션을 사용하면 됩니다.

  3. 다운로드된 설치 파일을 실행합니다.

  4. Next 클릭

  5. 경로 확인 후 Next 클릭.

  6. Next 클릭

  7. 기다립니다

  8. 설치완료

nMap이 설치되어 있지 않다면 중간에 설치하는 과정이 있습니다.

사용 방법

시작

  1. BurpSuite 실행 후 Next 클릭

  2. Start Burp 클릭

  3. 실행 완료

프록시 환경 설정

버프 스위트에서 설정한 포트번호에 해당하는 프록시 서버 설정을 해줘야 합니다.
저는 세 가지 방법으로 분류를 했습니다. 편한 방법을 선택하여 사용하면 됩니다.

전용 브라우저 사용하기

  1. Proxy -> Intercept -> Open browser 클릭

  2. 브라우저 첫 화면

  3. Intercept on 으로 전환

    윈도우 프록시 사용하기

  4. 윈도우의 프록시 설정 -> 수동 프록시 설정 -> 설정

  5. 프록시 서버 설정


    프록시 IP 주소는 사용할 IP 주소를 사용하면 됩니다. 포트는 사용하지 않는 포트 번호로 사용하면 됩니다. 저는 8080, 8081을 이미 사용 중 이기 때문에 8082로 사용했습니다.

    1. 버프 스위트 프록시 설정 Proxy -> Proxy settings

  6. 포트번호를 앞서 프록시 서버 편집에서 설정한 포트번호와 일치시킵니다.

    크롬 확장프로그램 사용하기(추천)

    제가 사용하는 방법입니다.

  7. 프록시 확장 프로그램 설치 설치 링크 : https://chromewebstore.google.com/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?utm_source=ext_app_menu

  8. Burp Suite 에서 설정한 포트 번호로 변경

    1. 프록시 사용

      • [Direct] : 프록시를 사용하지 않습니다
      • [System Proxy] : 윈도우 프록시를 사용합니다.
      • [Proxy] : 확장에서 설정한 프록시 프로필의 설정을 가져옵니다. 여기서는 위에서 설정한 대로 [Proxy] 프로필을 사용합니다.

요청/응답 인터셉트 받기 & 페이로드 조작

  1. 프록시를 켭니다. 전용 브라우저를 사용한 경우 별도의 프록시 설정은 필요하지 않습니다. 윈도우 프록시/크롬 확장 프로그램을 사용하는 경우 프록시를 켜줍니다.

  2. 버프 스위트의 Intercept off 버튼을 클릭하여 Intercept on 상태로 변경합니다.

    1. Intercept on 상태라면 요청 보낼 때 Request 정보가 계속 올라오는데 이 때 요청 페이로의 위변조가 가능합니다. 이를 통해 모의 해킹 테스트를 할 수 있습니다.

히스토리 확인

Proxy -> HTTP history 탭을 통해 확인할 수 있습니다.

HTTPS 사용을 위한 인증서 등록

버프 스위트의 전용 브라우저를 사용하는 경우 불필요합니다.
다만 직접 프록시 서버를 설정하여 사용하는 경우 https 연결을 시도한다면

연결이 비공개로 설정되어 있지 않습니다

문구와 함께 접근이 불가능한 케이스가 있습니다. 이 때의 해결 방법입니다.

인증서 등록

  1. Proxy -> Proxy settings

  2. Import / export CA certificate 클릭

  3. Certificate in DER format 선택 후 Next 클릭

  4. Select file ... 으로 원하는 경로 설정 후 Next 클릭 이때 파일의 확장자는 .crt 로 합니다.

  5. Close 클릭

  6. 설치된 인증서 실행 및 인증서 설치 클릭

  7. 로컬 컴퓨터 선택 후 다음

  8. 모든 인증서를 다음 저장소에 저장

  9. 신뢰할 수 있는 루트 인증 기관 선택 후 확인

  10. 마침

  11. 완료

인증서 등록해도 되지 않을 경우 해결

이따금씩 인증서를 등록해도 계속 https 연결이 되지 않는 경우가 있습니다.
제가 겪었던 문제이므로 해결 방안도 메모해놓습니다.

  1. Regenerate CA certificate 클릭 후 Yes 클릭

  2. 인증서 등록 의 순서대로 다시 진행

localhost 사용하기

전용 브라우저를 사용하는 경우 일부 작업에서 에러가 발생하는 경우가 있습니다. 에러 없이 동작한다면 프록시를 사용하는 작업이 불필요 하지만, 저와 같이 전용 브라우저에서 에러가 발생한다면 다음의 작업이 필요합니다.

윈도우 프록시 사용 시 설정

<-loopback> 옵션을 입력합니다


크롬 확장 프로그램 사용 시 설정

Bypass List 에 <-loopback> 을 추가합니다.

기타
burpSuite
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.