프록시 Burp Suite는 웹 트래픽을 가로채도록 설계되었습니다. 이것은 Burp를 사용하여 웹사이트를 테스트할 때 웹 트래픽을 조작할 수 있는 핵심 부분입니다. 하지만 클릭 앤 플레이 도구가 아니라 Burp와 장치가 함께 작동하도록 구성해야 합니다.
버프 구성
가장 먼저 해야 할 일은 Burp가 설치되어 있는지 확인하는 것입니다. 다음에서 무료 "커뮤니티" 에디션을 다운로드할 수 있습니다. PortSwigger의 웹사이트. 설치하고 응용 프로그램을 시작하면 "프록시" 탭의 "옵션" 하위 탭에서 프록시 수신기에 대한 세부 정보를 찾을 수 있습니다.
프록시는 기본적으로 IPv4 루프백 주소 "127.0.0.1"의 포트 8080에서 수신 대기하도록 설정되지만 해당 포트를 사용하는 다른 서비스가 있는 경우 실패합니다. Burp가 수신 대기하는 인터페이스 또는 포트 번호를 구성하려면 기본 리스너를 편집하거나 새 리스너를 추가할 수 있습니다.
팁: 다른 장치의 트래픽을 모니터링하려면 Burp가 수신하는 인터페이스를 변경해야 합니다.
장치 구성
장치에서 가장 먼저 해야 할 일은 Burp 인증서를 신뢰 저장소에 추가하여 지속적인 인증서 경고 없이 HTTPS 트래픽을 가로챌 수 있도록 하는 것입니다. 이렇게 하려면 프록시 수신기의 IP 및 포트를 검색하여 시작합니다. 127.0.0.1:8080 및 "CA 인증서"를 다운로드합니다. 다운로드가 완료되면 두 번 클릭한 다음 "현재 사용자" 또는 "로컬 머신" 저장소의 "신뢰할 수 있는 루트 인증 기관" 목록에 설치합니다.
팁: 이 변경 사항을 적용하려면 브라우저를 다시 시작해야 합니다.
마지막으로 프록시 수신기를 프록시 서버로 사용하도록 장치를 구성해야 합니다. 정확한 방법은 운영 체제에 따라 다르며 일반적으로 네트워킹 설정 또는 현재 네트워크에 대한 연결 설정에서 설정을 찾을 수 있습니다.
Windows 10에서는 Windows 키를 누른 다음 "프록시 설정"을 입력하고 Enter 키를 눌러 설정 앱의 프록시 구성 페이지에 액세스할 수 있습니다. "수동 프록시 설정" 섹션에서 "프록시 서버 사용" 슬라이더를 "켜기"로 클릭해야 합니다. 위치에 프록시 수신기의 IP 주소와 포트 번호를 입력한 다음 "저장"을 클릭하여 활성화합니다. 대리.
트래픽 가로채기를 마치면 Windows가 프록시를 사용하지 못하도록 중지해야 합니다. 이렇게 하려면 설정 앱의 "프록시 설정" 페이지에서 "프록시 서버 사용" 슬라이더를 "끄기" 위치로 클릭하기만 하면 됩니다.