| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- xcz.kr
- php
- C
- Python
- 그리디 알고리즘
- 사칙연산
- 인코그니토
- 수학
- Database
- MySQL
- CTF
- HackCTF
- Network
- SuNiNaTas
- wargame
- Web Hacking
- Text
- writeup
- Forensics
- 문자열
- 써니나타스
- 백준
- Incognito
- Web
- misc
- Digital Forensics
- 정렬
- N0Named
- cryptography
- 구현
- Today
- Total
보안을 그리다, 훈이
macOS 환경에서 Burp Suite 설치 및 설정하기 본문
Burp Suite
Burp Suite는 대표적인 웹 프록시 툴이며, 이외에도 Fiddler, OWASP-ZAP, Acunetix 등이 있다.
서버와 클라이언트 간의 요청 및 응답 패킷을 Intercept 할 수 있어 웹 어플리케이션 테스트와 취약점 점검에 주로 사용된다.
설치 및 기본 설정
Burp Suite 공식 웹사이트에서 본인에게 맞는 버전을 선택하여 설치한다.
Burp Suite - Application Security Testing Software
Get Burp Suite. The class-leading vulnerability scanning, penetration testing, and web app security platform. Try for free today.
portswigger.net
Enterprise Edition / Professional / Community Edition 이렇게 세 가지 버전이 있는데, 필자는 무료인 Community Edition을 설치했다.
모든 설치를 완료한 후 실행한다.
HTTPS 프로토콜의 패킷을 대상으로 프록시 기능을 사용하기 위해서는 인증서를 다운로드하고 설정하여야 한다.
이 과정을 생략할 경우, 프록시 기능을 정상적으로 활용할 수 없다.
1. Burp Suite를 실행한 상태에서 http://localhost:8080/cert에 접속하면 인증서가 다운로드된다.
또는, 아래 그림과 같이 [Proxy] - [Options] - [Import / export CA certificate] 버튼을 클릭하여 다운로드할 수도 있다.
2. 다운로드한 인증서를 열면 아래 그림과 같이 키체인이 열리는데, PortSwigger CA를 더블 클릭하여 [항상 신뢰]로 설정하면 된다.
이로써 HTTPS 프로토콜을 사용하는 패킷도 다룰 수 있다.
3. Burp Suite를 활용하여 Proxy 기능을 사용하고자 할 때, [시스템 환경설정] - [네트워크] - [고급...] - [프록시] 탭에 접근한 후 [웹 프록시(HTTPS)]와 [보안 웹 프록시(HTTPS)]를 체크하고 각각의 웹 프록시 서버를 127.0.0.1:8080으로 설정하면 Burp Suite의 프록시 기능을 정상적으로 사용할 수 있다.
Burp Suite의 Proxy 기능을 사용한 후에는 3번 과정을 역으로 수행하여 [네트워크]에서 웹 프록시를 해제한 후 적용하여야 한다.
'macOS > settings' 카테고리의 다른 글
| [macOS] John The Ripper 설치 및 압축파일 비밀번호 해제하기 (zip2john) (0) | 2021.11.25 |
|---|---|
| [VScode] zsh Parse error (0) | 2021.09.24 |
