테스트 목적으로 Burp Suite에서 프록시 설정하기

Burp Suite는 취약점을 발견하기 위해 설계된 종합적인 웹 애플리케이션 보안 테스트 도구입니다. 정보 보안 분야에서 널리 사용되는 이 도구는 침투 테스트 및 보안 분석을 수행하기 위한 최고의 선택입니다. Burp Suite의 잠재력을 최대한 활용하려면 그 특징과 기능을 자세히 살펴보세요:

• 프록시 서버로 작동하여 브라우저와 웹 애플리케이션 간의 HTTP 트래픽을 가로채고 분석합니다.
• 버프 스위트 스캐너는 애플리케이션 인젝션을 자동화하여 취약점을 탐지합니다.
• 이 프로그램은 사이트 맵을 생성하여 사용 가능한 모든 페이지와 웹 애플리케이션 리소스를 표시하여 쉽게 분석할 수 있도록 합니다.
• 특정 요구 사항과 작업에 맞게 사용자 지정할 수 있는 세부 스크립트 및 확장 프로그램 개발을 지원합니다.

침입자, 리피터 및 시퀀서 도구는 주요 소프트웨어 테스트 작업을 수행하는 Burp Suite의 필수 구성 요소입니다.

• 인트루더는 비밀번호 추측, 입력 데이터에 대한 취약성 테스트, URL 매개변수와 같은 요청 매개변수에 대한 취약성 테스트 등 웹 애플리케이션에 대한 공격을 자동화합니다.
• 리피터를 사용하면 정보 보안 연구원이 웹 애플리케이션에 대해 수동 쿼리를 실행하고 실시간으로 응답을 분석할 수 있습니다. 사소한 변경 사항이 있는 여러 개의 순차적 쿼리를 실행하고 세션 차이를 분석하는 데 유용합니다.
• 시퀀서는 생성된 토큰, 세션 키 또는 애플리케이션 보안에 사용되는 기타 데이터의 예측 가능성을 평가합니다.

Burp Suite의 도구는 웹 애플리케이션 보안 테스트를 간소화하고 잠재적인 취약성 및 운영 문제를 발견합니다.

Burp Suite의 단계별 프록시 설정

비공개 HTTP 프록시를 지원하는 버프 스위트 엔터프라이즈 에디션에서 프록시를 설정하려면 다음 단계를 따르세요:

1. 프로그램의 메인 메뉴에서 오른쪽 상단의 톱니바퀴 아이콘을 클릭하여 설정 섹션에 액세스합니다.

   

   

2. 표시되는 메뉴에서 '네트워크'를 선택합니다.

   

3. 다음 창에서 'HTTP 프록시 서버 사용' 옵션 옆의 토글 스위치를 켭니다.

   

4. IP 주소와 포트 번호를 입력합니다.

   

5. 비공개 프록시를 사용하는 경우 '인증됨' 버튼을 토글하고 사용자 아이디와 비밀번호를 입력합니다.

   

6. '저장' 버튼을 클릭합니다.

   

이러한 방식으로 Burp Suite에서 프록시를 구성하면 인터넷 액세스가 지정된 프록시 서버를 통해 라우팅되므로 제한을 우회하고 더 많은 네트워킹 기회에 액세스할 수 있습니다.