[SK Shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안( 일차)
----
Burp Suite
kali linux에는 기본으로 설치되어 있는 어플리케이션이다.
Burp Suite는 프록시 툴로, 서버와 클라이언트 사이의 요청, 응답 패킷을 가로채 보여주고 각종 자동화를 제공하는 웹 어플리케이션 테스트와 취약점 점검에 사용한다.
윈도우에서도 설치하여 사용이 가능하다.
Burp Suite 실행
좌측 상단 노란 골뱅이 클릭 후 실행
우측 하단 주황색 next, start 누르면 아래와 같이 실행 됨
Certificate 생성하기
상단의 실행 화면 우측 상단의 Settings를 누르면 하단의 화면이 보인다.
Import / export CA certificate를 누른다. 하단의 화면이 뜨면 맨위를 체크한 후 Next.
Select file누른 후 아래처럼 파일이름 burfsuite.crt입력 후 save
파일경로 나오면 Next, close 끝
Certificate 등록하기
파이어폭스 브라우저 실행 후 Settings 들어가기
들어간 후 맨 아래로 내리고 Settings 클릭
왼쪽 Privacy&Security 클릭 후 드래그 내리면 Certificates에서 View Certificates 클릭
Import 클릭 후 아까 생성한 Desktop의 burfsuite.crt 열기
파랑 네모 체크 후 OK, OK
FoxyProxy 설치하기
우측 상단 퍼즐모양 클릭하면 아래와 같은 화면 뜸, 안뜨면 아래 Manage extentions 누르면 됨
검색창에 foxyproxy 검색하고 맨위 FoxyProxy Standard 누르기
Add to Firefox 파란버튼 클릭, 우측에 뭐라고 뜨는데 Allow, Ok 누르기
우측 퍼즐 누르고 톱니바퀴 누르고 Pin to Toolbar 체크
그럼 퍼즐 옆에 여우모양 생기는데 클릭 후 Options누르면 아래와 같은 화면 뜸
Add 누르면 아래화면 나옴, Title은 원하는 이름 / Type는 HTTP / 아래 IP는 127.0.0.1 / Port 8080
아래 두개는 마음대로 하고 Save 클릭
여우 누르고 burf suite 사용할 땐 초록색 체크 후 사용하기
