-
BurpSuite (프록시 변조 툴)> Information Security/ Web Security 2013. 9. 11. 01:02
본 게시글은 연구목적으로 작성된 글이며, 악의적인 목적으로 이용 시 법적 책임은 자신에게 있습니다.
<BurpSuite>
웹 페이지의 요청과 응답속에서
어떤 메시지가 오고 가는지를 알기 위해서 가장 중요한 것은 세션과 쿠키를 살펴보는 것이다.
지금 소개할 BurpSuite는
사용자가 웹 서버에 요청을 하고, 웹 서버로 부터 응답을 받을 때 중간에서 프록시 서버의 역할과 비슷하다.
예를 들어, 사용자가 포털사이트에 접속하고자 할 때
사용자는포털사이트의 웹 서버에 ("웹 페이지를 보내줘!")요청을 보내고, 웹 서버는 이에 대한 응답으로 웹 페이지를 보내준다. 이 때 프록시 서버의 역할은 호스트와 웹 서버 사이에서의 요청과 응답을 중간에서 한 번씩 거쳐가는 역할을 한다.
원래는 서버의 부담을 덜어주기 위해 프록시 서버의 개념이 생겼으나, 여기에서는 BurpSuite가 이와 같은 프록시 역할을 한다.
<BackTrack5-사용법>
기본적으로 BackTrack에서는 BurpSuite가 내장되어 있다.
intercept is on/off 로 프록시를 활성화/비활성화 할 수 있다.
728x90반응형'> Information Security > Web Security' 카테고리의 다른 글
XSS(Cross-SIte-Scripting) (1) 2013.09.11 데이터베이스와 테이블생성 (0) 2010.08.18 APM Setup (Apache + PHP + MySQL) 설치와 MySQL 실행하기. (0) 2010.08.17 와우해커 Webgame 3번 (0) 2010.07.23 와우해커 Webgame 2번 (2) 2010.07.21