Burp Suite

Burp Suite는 패킷 조작 프로그램이다.

네트워크 간의 정보 전달은 패킷을 주고받으며 진행되는데

이 프로그램은 중간에 프록시 서버를 만들어서 패킷을 변조해서 보낸다.

 

프로그램을 설치하고 실행하면 이런 창이 나오는데 그냥 next를 누르면 된다.

 여기서도 그냥 Start Burp를 누르면 된다.

 

들어가서 proxy 탭에서 proxy settings로 가보면

request interception과 response interception에 있는 체크박스를 체크해주어야 요청과 응답 패킷을 모두 조작할 수 있다.

그리고 burp suite는 프록시 서버를 사용하기 때문에 컴퓨터 환경에서도 프록시 서버를 켜주어야 한다.

윈도우에서 프록시 설정을 검색해서 들어간 뒤에 

이렇게 프록시 서버 사용을 켜주어야 한다. 그리고 ip주소를 127.0.0.1로, 포트를 8080으로 해야 한다.

 

이제 다시 burp suite로 와서 proxy 탭에서 intercept로 가서 intercept is off를 눌러 intercept is on으로 바꿔주면 된다.

그리고 옆에 open browser를 누르면 

이렇게 브라우저가 뜨는데 여기서 url을 통해 원하는 사이트에 들어가면 된다.

지금은 딱히 사이트가 없으니 그냥 아무 검색어나 쳐보면 접속이 안된다.

burp suite에서 패킷을 가로채고 있기 때문인데

다시 burp suite로 와보면

이런식으로 떠 있는 것을 확인할 수 있다.

그리고 옆에 Forward를 누르면 패킷이 다시 전송이 되어서 정상적으로 사이트에 접속할 수 있게 되고

이렇게 뜨는 것을 볼 수 있다.