[해킹] Burp Suite 기능 정리

* 개인적인 공부 내용을 기록한 글입니다.

---

Burp Suite (버프 스위트)

 

 

Burp Suite

Proxy 서버를 만들어 패킷 분석 및 조작을 도와주는 프로그램이다.

웹 취약점 점검 시 자주 사용된다.

 

Proxy

사전적 의미는 대리, 대리인이다.

클라이언트와 웹 서버 사이에 껴서 데이터를 중계해주는 역할을 한다.

클라이언트 → 프록시 서버 → 웹 서버

클라이언트가 웹 서버에 접속하기 전에 프록시 서버라는 곳을 거쳐가게 되고,

따라서 프록시 서버에서는 클라이언트와 웹 서버간의 요청/응답 패킷을 살펴보거나 변조하는 것이 가능하다.

---

Burp Suite의 기능

 

 

Dashboard

자동화된 활동을 한 눈에 모니터링하고 제어할 수 있다.

 

Target

타겟 애플리케이션에 대한 자세한 정보를 확인할 수 있다.

현재 작업 범위 내에 있는 타겟을 정의할 수 있고, 취약성 테스트 프로세스를 수행할 수도 있다.

 

Proxy

가장 많이 사용할 기능으로, 클라이언트와 웹 서버 간의 모든 요청 및 응답을 가로채 훔쳐보거나 변조할 수 있다.

 

Intruder

자동화된 사용자 지정 공격을 수행하기 위한 도구이다.

애플리케이션을 테스트할 때 발생하는 모든 종류의 작업을 자동화하는데 사용할 수 있다.

 

Repeater

개별 HTTP 요청을 변경 및 재발급하여 애플리케이션의 응답을 분석할 수 있다.

요청을 수정해가며 계속해서 발행할 수 있으므로, 매개변수 값을 변경하거나 발행 순서를 변경하는 등

입력 값에 의한 취약점 발생을 테스트하는데 사용할 수 있다. 

 

Sequencer

웹 애플리케이션에서 제공하는 값의 임의성을 분석하기 위한 기능이다.

세션 토큰, CSRF 방지 토큰, 암호 재설정 토큰 등과 같이 랜덤한 중요 데이터를 테스트할 수 있다.

 

Decoder

데이터를 암/복호화 및 해시 형식으로 변환할 수 있는 기능이다.

 

Comparer

두 데이터 (요청/응답 등) 간의 비교를 수행하므로, 다른 입력에 대한 응답을 비교하는데 유용하게 사용할 수 있다.

 

Logger

조사 및 분석을 위해 Burp Suite가 생성하는 모든 HTTP 트래픽을 기록한다.

 

Extender

자체 또는 타사 코드를 사용하여 기능을 확장할 수 있다.

---

참고 포스팅

https://200301.tistory.com/7

https://grini25.tistory.com/202