컴공생의 다이어리

Burp Suite(버프 슈트) 설치 본문

Development/기타

Burp Suite(버프 슈트) 설치

컴공 K 2024. 4. 10. 01:00

Burp Suite(버프 슈트) 설치

Burp Suite(버프 슈트)는 PortSwigger라는 회사에서 개발된 웹 애플리케이션의 침투 테스트에 사용되는 소프트웨어 보안 애플리케이션이다. 클라이언트와 서버가 통신을 주고 받을 때 전달되는 패킷을 중간에 가로채서 확인할 수 있다. 이 글에서는 버프 슈트의 설치 방법과 실행 방법에 대해 정리하고자 한다.

 

 

설치 방법

1. PortSwigger(버프 슈트 제품 회사) 홈페이지에 접속한다.

 

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

portswigger.net

 

2. 상단 탭 중 Products 를 클릭한 뒤 Community Edition 을 선택한다.

 

3. Go straight to downloads를 클릭한 뒤 나오는 페이지에서 자신의 운영체제에 맞게 선택한 뒤 Download를 클릭한다.

 

4. 설치 파일을 실행하면 아래와 같이 나오는데 Next를 클릭해준다.

 

5. 설치될 경로는 기본적으로 세팅되는데 변경이 필요하다면 변경해준 뒤 Next를 클릭한다.

 

6. 시작 메뉴에 바로가기를 생성할 것인지에 대해 선택해준 뒤 Next를 클릭한다.

 

7. 그리고 조금 기다려주면 아래와 같이 설치가 완료되었다고 나온다.

 

 

 

실행

별도 설정을 하지 않고 기본적인 세팅 값으로 버프 슈트를 실행해볼 것이다.

 

1. 버프 슈트를 실행하면 아래와 같이 나오는데 기본 값으로 그대로 두고 Next를 클릭한다.

 

2. response 데이터를 잡기 위해 Proxy 탭의 Proxy settings를 클릭한 뒤 나오는 화면에서 Response interception rules 부분의 Intercept responses based on ~ 부분의 체크박스를 클릭해준다.

 

3. 패킷을 잡기 위해 아래와 같이 Intercept is on 으로 나올 수 있도록 해당 부분을 클릭해서 변경해준다.

 

4. Open browser 를 클릭한다. 

 

5. 열린 브라우저에 원하는 url(naver.com)을 입력하고 버프 슈트 창을 확인해보면 패킷 정보를 확인할 수 있다.

 

 

 

 

 

 

https://seo-security.tistory.com/33

 

Burp Suite (버프 스위트) - 1. 설치 및 사용 방법

1. Burp Suite (버프 스위트) 대표적인 웹 애플리케이션 보안 테스트 도구로 스캐닝을 포함하여 다양한 유형의 보안 테스트 수행이 가능합니다. 주요 기능 중 하나는 웹 브라우저와 대상 애플리케이

seo-security.tistory.com

https://websecurity.tistory.com/128

 

Burp Suite(버프 슈트) 설치 및 사용법

Burp Suite[목적]웹 프록시 서버를 사용시 클라이언트와 서버간 통신을 주고 받을 때 전달되는 패킷을 중간에 가로채어 확인 및 조작할 수 있게 해주는 툴[주의 사항]해당 툴을 사용하여 악의적인

websecurity.tistory.com

 

728x90
반응형
Comments