HTTP / Burp suite, Falcon Proxy 사용법

HTTP)

Burp suite, Falcon Proxy 사용법

 

이런 글을 가입 없이 볼 수 있을까?

 

0. 프록시(Proxy)란?

사전적인 의미로는 대리인(agent)라는 의미.

서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시, 해당 컴퓨터나 응용 프로그램을 프록시 서버라고 부른다. 일반적으로 프록시는 클라이언트에 위치하면서, 클라이언트와 서버 사이에서 요청과 응답을 처리한다.(Request,Response)

 

프록시를 이용한 통신 과정

1. 브라우저에서 프록시로 데이터 전송

2. 프록시에서 웹 서버로 Request

3. 웹 서버에서 프록시로 Response

4. 프록시에서 브라우저로 데이터 전송

 

 

1. burp suite 다운로드(mac)

웹 프록시 서버를 사용하여 클라이언트, 서버의 응답 및 요청 패킷을 확인하고 조작이 가능한 툴.

Burp Suite(버프 스위트)란,

프록시 서버를 사용하여 클라이언트와 서버가 주고받는 패킷을 가로채 위변조가 가능하게 해주는 프로그램으로, 웹해킹에서 주로 쓰인다.

 

아! Burp Suite는 자바로 개발된 언어라서, 실행하기 위해서 JDK(Java Development Kit)를 요구할 수 있다. 설치가 안되신 분은 JDK를 설치해주세요.

 

 

그리고 아래 공식 사이트에서 burp suite 다운로드.

https://portswigger.net/burp/releases

 

정상적인 클라이언트와 서버간의 통신

 

중간에 해커가 개입된 클라이언트와 서버간의 통신

 

2. Falcon Proxy 다운로드, 설정

중간에 패킷을 변조하고 HTML 클라이언트 소스 코드를 변경하는 등의 작업을 수월하게 하기 위해, 프록시 툴을 설치할 수 있는 툴이다. Falcon Proxy를 다운받아 주세요.

추가.

 

압정 아이콘 클릭!

 

그리고 다음과 같이 설정해주고,

 [Create]

 

토클 ON 해준다.

 

3. 사이트 접속

웹사이트에서 내가 접속할 수 있는 페이지의 글을 하나 클릭해 들어간다.

궁금해 보이는 글 발견..!

 

모두에게 잘 보여지는 글..

그런데 보통 이런 게시글을 끝까지 읽으면 제일 아래에 위치한 '전체글 카테고리'에 이렇게 궁금하고 흥미로운 제목의 다른 게시글들이 있다.

 

현재 포스팅에서 그 궁금한 포스팅을 보려고 클릭하면,

카페 가입을 해야 볼 수 있는 글이라는 페이지라는 창이 뜬다.

 

여기서부터 실습 시작!

잘 보이는 게시글을 들어갈 수 있는 사이트로 다시 돌아간다.

돌아가서 Falcon Proxy 체크 하고

잘 보이는 글인 [90년대 어린이들의 창작활동] 글 클릭.

그리고 Burp suite를 함께 보면 이런 화면이 뜬다.

웹사이트에서 [고급] 클릭.

[이동]

 

그리고 burp suite를 확인해보면

맨 첫 줄에 게시글 번호가 보이는데

 

보여진 게시글의 번호 자리에

보고싶은 컨텐츠인 [인도 거품 해변]의 게시글 번호를 바꿔 넣어준다.

 

바꿈.

 

그리고 나서 [foward] 클릭클릭!

 

그럼 아까는 보이지 않았던 게시글이 보인다.

 

엑박 뜨는 것은 어떻게 해결하나면,

저기서 바로 Falcon 꺼주고 새로고침.

그럼 이제 게시글이 보인다.

 

 

 

막상 보니 내가 생각했던 예쁜 사진들이 없었다🥺

다시 한번 환경오염에 대해 생각해보게 되는....

 

물론 본 포스팅의 의도는 카페 가입 안하고 게시글 보기가 아닙니다ㅎㅎ