[Tool] Burp Suite(버프 스위트)

https://dreamhack.io/wargame/challenges/12

pathtraversal

사실 드림핵 이 문제가 새싹이라 전부터 푸려고 시도했는데 burp suite 사용 방법을 몰라서 못했던 문제이다. 방학이기도 하고 겸사겸사 공부도 할겸 burp suite 정리도 해두기로..

 

1. Burp Suite(버프 스위트)

웹 어플리케이션 보안 테스트 도구, 웹 프록시 도구

 

주요기능
- intecepting Proxy: 사용자의 browser랑 web server 간의 traffic을 가로채고 수정 (request, response 분석 및 수정 가능)

- scanner: 자동으로 웹 어플리케이션의 보안 취약점 찾음 (SQL injection, XSS의 취약점 탐지)

- repeater: HTTP request를 반복적으로 보내어 test. (특정 요청을 변경하고 반복적으로 전송해 서버의 반응 분석)

- intruder: 다양한페이로드를 사용해 공격을 자동화 할 수 있는 도구 (Brute Froce, Fuzzing 등의 공격 수행)

- decoder: 인코딩된 데이터를 디코딩하거나 인코딩할 수 있는 도구, (Base64, URL 인코딩 등 방식에 대해 지원)

- comparer: 두 개의 데이터를 비교할 수 있는 도구. (응답의 차이를 시각적으로 확인할 수 있음) 

 

 

비슷한 기능 제공하는 software

1. OWASP ZAP(Zed Attack Proxy)

- 오픈소스로 제공되며 웹 어플리케이션 보안 테스트를 위한 도구 제공, 자동화된 스캔 및 수동 테스트 지원

- intercepting proxy, scanner, payload test, Fuzzer, session ID 분석 등의 기능 제공

2. Acunetix

- 상업용 웹 보안 스캐너. 웹 어플리케이션 및 API의 취약점을 자동으로 검사

- SQL injection, XSS 등 취약점 검사, 수동 테스트 도구, CI/CD 통합

3. Netsparker

- 상업용 웹 보안 스캐너, 자동화된 취약점 탐지

- scanner, 수동 인터셉트 및 조작 도구, CI/CD pipline 통합

4. AppSpider

-  상업용 웹 application 보안 스캐너, dynamic application security test 수행

- scanner, 수동 테스트 도구, reporting 및 분석

5. w3af(Web Application Attack and Audit Framework)

- 오픈 소스 웹 application 보안 스캐너, 다양한 plug in

- SQL injection, xss 취약점 검사, 다양한 protocol 제공, 사용자 정의 가능

6. Arachni

- 오픈 소스 웹 application보안 스캐너, 분산 시스템에서 동작 가능

- scanner, 다양한 취약점 탐지, distributed scan

 

 

https://portswigger.net/burp/communitydownload

Download Burp Suite Community Edition - PortSwigger

여기서 까시면 됨

 

 

 

초기설정

[Proxy] - [Proxy settings]

 

 

interface 확인하고

 

 

 

PC 프록시 설정 들어감

 

수동 프록시 설정에서 서버 사용 해줄거니까 설정을 누름

 

 

아까 봤던 interface 정보를 이용해서 IP 주소랑 port# 넣는다

 

 

http://burp/ 들어가서 CA를 받아옴. CA certificate 누르면 인증서 받아진다.

 

 

인증서 설치하기..

 

 

 

 

설치한 후에 response interception rules랑 request interception rules 체크박스 표시

 

이렇게 설정하면 된다.. 이걸로 pathtraversal 풀면됨.

---