Burp Suite 기능 설명

Burp Suite는 Proxy를 이용하여 HTTP Request/Response를 분석 및 수정할 수 있는 도구이다.

 

Burp Suite > Proxy > Intercept 기능을 이용할 때, Forward / Drop / Intercept is on|off / Action 버튼을 사용해서 처리를 한다.

이 때, 단축키를 사용하면 훨씬 더 빠르게 처리할 수 있다.

Forward: Ctrl + f (Mac: Command + f)

Drop: Ctrl + d (Mac: Command + d)

Intercept is on|off: Ctrl + t (Mac: Command + t)

toggle key 처럼 사용

 

그 외에도 자주 쓰는 단축키

Intruder: Ctrl + i (Mac: Command + i)

Repeater: Ctrl + r (Mac: Command + r)

 

---

일부 기능에 대한 설명

 

 

Redirect to host: 리스너가 받은 요청을 해당 호스트로 전송하는 것이 아니라 지정한 호스트로 전송

Redirect to port: 리스너가 받은 요청을 해당 포트로 전송하는 것이 아니라 지정한 포트로 전송

Force use of SSL: 요청을 받은 후 전송할 때 HTTPS 로 전송

 

 

Use a self-signed certificate: 자체 서명된 SSL 인증서 사용

Generate CA-signed per-host certificates: SSL 연결을 하면 CA 인증서를 이용하여 지정된 호스트마다 SSL 인증서를 생성해서 사용 (Burp Suite 설치 시 CA 인증서를 생성, 신뢰할 수 없는 인증서 에러가 발생할 경우 해당 인증서를 신뢰할 수 있는 인증서로 등록해서 하면 사용하면 해결 가능)

Generate a CA-signed certificate with a specific hostname: SSL 연결을 하면 CA 인증서를 이용하여 사용자가 지정한 호스트 이름을 사용해서 단일 호스트 SSL 인증서를 생성하고 모든 SSL 연결에 사용

Use a custom certificate: 특정 인증서를 불러와서 사용 (특정 서버 인증서를 필요로 하는 경우에 사용)

 

 

Use HTTP/1.0 in requests to server: 서버에게 요청할 때 HTTP/1.0 사용

use HTTP/1.0 in responses to client: 클라이언트에게 응답할 때 HTTP/1.0 사용

Set response header "Connection: close": HTTP pipelining 방지

Unpack gzip / deflate in requests: 요청 시 gzip, deflate로 압축된 body 부분을 풀어줌

Unpack gzip / deflate in responses: 응답 시 gzip, deflate로 압축된 body 부분을 풀어줌

Disable web interface at http://burp: In-Browser(http://burp) 해제

Allow requests to web interface using fully-qualified DNS hostnames: IP 주소나 자격이 없는 호스트 이름을 사용해 DNS를 요청 가능 (해당 옵션 사용 시 DNS rebinding 공격에 취약함)

Suppress Burp error messages in browser: 브라우저에 에러 메시지를 제공하지 않음

Disable logging to history and site map: 사이트 맵과 기록을 남기지 않음

Enable interception at startup: Burp Suite 실행 시 interception 기능 동작 여부 설정