Burp Suite

Burp Suite Download

Download Burp Suite Community Edition - PortSwigger

위 링크를 들어가서..

위를 클릭하고 설치 후.. 들어가시고
그냥 전부 동의 및 설정 딱히 건드리지 말고 실행하신다면..

짜란! 실행이 된답니다!(근데 저는 Kali linux로 실행할겁니다 ㅎ)
참고로 어둡게 하고 싶다면..

옆에 Settings에서 UI나 툴 등의 위치 및 UX를 커스텀마이징 할 수 있으므로 알아두면 좋겠죠?

---

Burp Suite Using Guide

How to use Burp Suite for penetration testing

Burp Suite에는 매우 다양한 기능이 있는데 여기서 주로 사용되는 부분이 Proxy라는 부분입니다.

가장 대표적인 기능으로써, 웹 프록 기능을 통해 오고가는 Request-Response를 처리합니다.
기본적으론 localhost(127.0.0.1)에 지정된 프록시 요청을 처리하며,
프록시 응답을 받기 위해선..Proxy Listeners 설정을 추가해야합니다.

또한 저희는 Community(free tire)로 사용하므로 유의하세요
pro 버전과 기업에서 사용하는 방식은 약간씩 차이가 있으며, 대표적으론 아례 영상에서 설명합니다.

---

Proxy Settings

Proxy란?

Proxy meaning

자신의 IP를 확인 후 Proxy Listeners에 지정 후 추가적인 설정을 하셔도 되고.. 아니면

01

위와 같이 설정하셔도 되며, 주의사항으로는 일반적으로 웹 서비스의 실행은 안되므로
burp suite 사용시에만 proxy 설정을 권장드립니다. 또 브라우저 브록시도 똑같이 설정하시고요

근데 이와 같은 방법이 오류나 기타 설정으로 안되는 경우도 존재하므로 쉽게 할 수 있는 방법으로는..

이거 누르시면 바로 되긴 해요 ㅎ세부적으로 많은 내용과 다룰 수 있는 설명을 해야하나..
너무 귀찮아서 해당 학습 링크를 올리고 마무리!

공식 사이트에 정리가 잘되어 있어서 영어만 좀 되시면 거기를 강추합니다!

How to use Burp Suite for penetration testing

[무료] 웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드 - 인프런 | 강의

2번째꺼는 저도 안 봤는데.. 솔직히 보안프로젝트가 저는 좀 답답해서 그래도 좋은 내용이예요
또한 웹 공부하실 때 PortSwigger Academy 내용이 진짜 너무 좋은데.. 많이 어렵기도 해서요

Dreamhack같은 곳에서 기초는 많이 쌓으시고 들으시는 걸 추천하나 저는 영어를 못해서 그런거고
되신다면 Academy를 수강하시는 걸 추천드립니다.(저도 찍먹해서.. 나중에 해야죠..)

---

참고 자료

 

참고 이미지