BurpSuite를 다운로드 및 설치 후 실행 (v2022.2.4 기준)
BurpSuite는 프록시를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및
조작할 수 있도록 도와주는 도구이다.
실행 후 위와 같은 화면을 볼 수 있다.
[ Proxy → Options ] 탭으로 이동하여 Intercept Server Response 옵션을 체크하여 활성화 한다.
Server Respnse 옵션을 활성화 하는 이유는 기본적으로 데이터 송신만 패킷을 캡쳐하고 수신은 캡쳐하지 않기 때문에 서버의 응답 값을 캡쳐하기 위해서 활성화 한다.
다음 윈도우에서 프록시를 검색하여 수동 프록시 서버 설정 변경 메뉴에 접근한다.
하위에 수동 프록시 설정을 활성화 하고 주소 127.0.0.1를 입력하고 포트는 8080으로 저장한다.
프록시 주소와 포트는 [ Proxy → Options ] 탭에서 변경할 수 있다.
설정 완료 후 웹 서비스를 사용하게 되면 BurpSuite에 패킷이 캡쳐되어 HTTP History 탭에서 확인할 수 있다.
글꼴 설정은 [ User options → Display → HTTP Message Display] 에서 설정할 수 있으며 한글 글꼴로 설정해야 캡쳐 시 한글 글꼴이 깨지지 않는다.
HTTPS (SSL)을 사용하는 페이지에 접근 시 위와 같이 인증서 오류가 나면서 접근이 불가능 하다.
HTTPS (SSL) 통신 캡쳐를 수행할 경우에는 프록시 서버의 인증서가 올바르지 않기 때문에 인증서를 다운받아 브라우저에 설치해 주어야 한다.
[ Proxy → Options → Proxy Listeners ] 탭에서 import / export CA certificate 버튼을 클릭 한다.
Certificate in DER format 선택 후 Next
저장할 위치를 선택 후 filename.cer로 파일을 저장 후 순서대로 Next , Close
브라우저 설정 탭에서 SSL을 검색하여 보안 탭으로 이동
하위에 인증서 관리 선택
신뢰할 수 있는 루트 인증기관 탭에서 가져오기 버튼 클릭
이전에 저장 해둔 burp.cer 파일을 업로드
순서대로 다음 → 마침 클릭
인증서 등록을 완료 하였고 이후에 브라우저를 종료 후 재실행 하면 SSL 통신을 정상적으로 캡쳐할 수 있다.
[ VDI 사용 중 브라우저와 같이 인증서 등록이 안되는 경우 ]
윈도우에서 사용자 인증서 관리를 검색
[ 신뢰할 수 있는 루트 인증기관 → 인증서(우클릭) → 모든 작업 → 가져오기 ] 선택
위 브라우저와 동일한 방법으로 인증서를 등록 후 사용 하면 된다.