본문 바로가기
IT/유틸 및 팁

burpsuite 간단 사용법

by 디진다 2012. 7. 31.
반응형

파로스(Paros)와 마찬가지로 burpsuite도 웹사이트의 취약점 분석과 웹해킹 도구로 사용 된다.


자세한 건 아래링크 참고


2012/07/30 - [IT/유틸 및 팁] - 파로스(Paros) 간단 사용법


포터블이다. 설치필요없다. 그냥 다운받아서 suite이라는 놈을 더블클릭하면 알아서 실행된다.
http://goo.gl/GAmoq 에 방문하여 다운받자.
그리고 burpsuite는 자바로 쓰여져서 JDK가 설치되어있어야 실행가능하다.
burpsuite 실행 후 작동이 안되면 JDK를 다운받자. JDK = http://goo.gl/ey4Au 에서 다운받아 설치하자.


실행 후 아래 그림과 같이 호스트 127.0.0.1(혹은 localhost)와 포트번호에 8080 적자.



그리고 인터넷을 할 때 프록시를 이용하기 위해서 IE 에서 도구-인터넷 옵션-연결-LAN 설정의
프록시 서버에서 127.0.0.1(혹은 localhost)와 포트번호에 8080라고 적자.(파폭, 크롬, 오페라도 가능)



끝이다.

파로스의 예제처럼 미니홈이다. 파로스와 거의 비슷해 간단히 해보겠다.

이름에 1111 비번은 123456789a 그래고 내용은 11111111111111111이다.

비번도 1111로 할려고 했는데 싸이는 6자이상의 숫자와 영문 조합이 되어야지만 비번의 생성되어서 123456789a로 했다.

그럼 이름을 1221로 비번을 1111로 내용을 12222222222222222222221로 변경해 보겠다.






일단 내용을 위의 그림과 같이 적고 확인을 클릭하기전에 오고가는 패킷을 일시정지 시켜 잡기위해서

프록시-인터셉터-인터셉터이즈온상태로 만들자.

온상태면 이제 방명록의 확인을 클릭해 글을 전송하자. 그럼 아래 그림처럼 전송되는 패킷들이 잡혀져 있는 것을 볼 것이다.

forward를 클릭해 순차적으로 패킷을 하나씩 보내보면 아래 그림과 유사한 값들이 나올 것이다.



변경하고자 하는 값을 아래 그림과 같이 넣었다.

비번을 123456789a 에서 1111로 변경해 싸이의 규칙인 비번이 숫자와 영문 조합이 아닌 오직 숫자 1111로만 비번이 만들어 지게 되는 것이다.










값들을 적당히 변경했다면 forward를 눌러 나머지 패킷을 순차적으로 보내던지 아님 인터셉터이즈온상태를 오프상태로 해버리면 나머지 패킷은 프록시를 거치지 않고 그냥 웹서버로 전송될 것이다.

아래는 이름과 비번과 내용을 변경한 것이다.

실제로 삭제를 클릭해 비번에 1111을 적으니 해당글은 삭제되었다.

간단히 버프슈트(BurpSuite)의 사용법을 알아봤다.


2012/07/30 - [IT/유틸 및 팁] - 파로스(Paros) 간단 사용법



반응형
그리드형

댓글