웹 프록시(Burp Suite)를 이용한 HTTP 패킷 분석

안녕하세요. 블로거 꿈의 여행자입니다. 해킹 및 보안에 관심이 많이 있어서 어떻게 생긴 툴인지 올려 볼려고합니다. 웹 해킹 및 보안 관련 실습을 할 때 사용을 토대로 글을 작성을 합니다. 여태 동안 프로그래밍을 배우고 해왔기에 직접 툴이나 관련 프로그램을 제작을 해보고 싶은 욕구가 샘솟네요. 웹 프록시(Burp Suite)에 대해 소개를 하겠습니다.

웹 프록시(Burp Suite)란?

현재 사용하고 있는 브라우저와 서버 간의 통신을 할 때 중간에 위치해서 브라우저(클라이언트)가 요청하고 받는 데이터를 서버로 재전송을 해주는 역할을 한다. 프록시를 이용을 하면 클라이언트와 서버가 교환을 하는 패킷을 중간에 살펴볼 수가 있다. 프로그램이 가벼워서 현재 많은 사람들이 이용 중이다.

프록시 설치를 하기 전에 우선적으로 JRE를 다운로드를 받아서 설치를 하여야 합니다.

링크 ☞ [JRE 다운로드 받기]

 

JRE를 다운로드를 받으셔서 설치를 하여야 합니다. 설치과정은 생략을 하겠습니다. 워낙 쉽기 때문에 누구나 하실 수 있습니다!! 설치가 완료가 되었으면 Burp Suite를 다운로드를 받으러 가야 합니다.

※ 웹 프록시를 이용한 HTTP 패킷 분석 연관글

마이크로소프트 스토어 윈도우10 장점 및 기능 꼼꼼히 알아보기 및 학생할인

SD카드 할당되지 않음 문제 해결하기

윈도우7(Window7) 최적화 및 속도 빠르게 하기 - 관리 센터 설정

USB 리사이클러 바이러스 (Recycler) 해결 방법

웹 프록시(Burp Suite) 설치하기

링크 ☞ [Burp Suite 다운받기]

Free Edition 버전을 다운로드를 받아야 무료버전인 것을 사용을 할 수가 있습니다. 우선 다운로드를 받아서 C드라이브에 저장합니다.

웹 프록시(Burp Suite) 실행하기

새로운 메모장을 열어서 아래와 같이 입력을 합니다.

 

java -jar -Xmx1024m burpsuite_free_v1.6.jar

 

위와 같이 입력을 한 후에 C드라이브에 Suite.bat파일로 저장을 합니다. 그리고 실행을 합니다.

 

 

허나 컴퓨터 마다 다르지만 RAM이 2GB일 경우에는 위와 같은 에러가 발생을 하여서 -Xmx1024m 부분을 -Xmx512m로 바꿉니다. 위와 같은 에러가 발생을 하는 이유는 JVM(자바가상머신)을 실행을 할 때 가용 메모리 보다 더 큰 메모리 설정을 가지고 실행을 할 때 나타난다고 합니다. 이런 문제점으로 인해 1024를 512로 낮추어서 입력을 하여 저장 후에 실행을 하면 실행이 될 것입니다.

 

Burp Suite에서 Help imporve Burp by submitting anonymous feedback about its performance에 체크를 한 후에 OK를 클릭을 하면 실행이 됩니다.

 

 

 

Proxy를 선택을 하면 Proxy로 바뀝니다.

 

 

 

Options을 선택을 하고 Intercept requests based on the following rules, Intercept responses based on the following rules. 에 체크를 둘 다 합니다. 서버 측, 클라이언트 측 입니다.

 

 

인터넷 등록정보에서 연결 - LAN 설정에 프록시 서버 "사용자 LAN에 프록시 서버 사용에 체크 후에 주소 : 127.0.0.1 포트 : 8080으로 입력을 한 후에 확인을 클릭을 합니다.

 

 

이제 웹브라우저를 이용을 하여 임의의 사이트에 접속을 합니다. 저는 교재대로 한빛미디어 사이트에 접속을 하고 패킷을 확인을 해 보았습니다. 패킷을 확인을 한 후에 전송을 하기 위해서는 Burp Suite의 Intercept 창에 Forward 버튼을 클릭을 하면 됩니다. HTTP 패킷에 어떠한 내용이 있는지 간략하게 살펴보았습니다.