소개
Burp Suite 에서 초기 프록시 리스너를 구성하는 실습에 오신 것을 환영합니다. Burp Suite 는 웹 애플리케이션의 보안 테스트를 수행하는 강력한 플랫폼입니다. 핵심 구성 요소 중 하나는 Burp Proxy 로, 브라우저와 대상 웹 애플리케이션 간의 중개자 역할을 합니다.
프록시 리스너는 브라우저로부터 들어오는 연결을 수신 대기하는 특정 구성 요소입니다. 웹 트래픽을 가로채고 분석하기 전에 프록시 리스너가 올바르게 구성되고 실행 중인지 확인해야 합니다.
이 실습에서는 Burp Suite 를 시작하고, 프로젝트를 생성하고, 기본 프록시 리스너 구성을 검사하는 등 Burp Suite 작업의 기본적인 첫 단계를 배우게 됩니다.
Burp Suite Community Edition 실행
이 단계에서는 Burp Suite Community Edition 을 실행합니다. 그래픽 사용자 인터페이스 (GUI) 애플리케이션이지만 터미널에서 시작합니다. 이를 통해 시작 중 발생할 수 있는 모든 출력이나 오류를 확인할 수 있습니다.
먼저 애플리케이션 메뉴에서 터미널을 엽니다. 터미널은 기본 디렉토리인 /home/labex/project에서 열립니다.
이제 다음 명령을 실행하여 Burp Suite 를 시작합니다. 끝에 있는 & 기호는 애플리케이션을 백그라운드에서 실행하여 터미널을 다른 명령에 사용할 수 있도록 합니다.
burpsuite &
잠시 후 Burp Suite 시작 화면이 표시되고, 이어서 시작 대화 상자 창이 나타납니다.
임시 프로젝트 생성
이 단계에서는 Burp Suite 에서 임시 프로젝트를 생성합니다. Burp Suite 가 시작되면 먼저 프로젝트 데이터를 어떻게 처리할지 묻습니다.
프로젝트 옵션이 있는 대화 상자가 표시됩니다. 이 실습에서는 작업을 저장할 필요가 없으므로 임시 프로젝트로 충분합니다.
- 시작 대화 상자에서 Temporary project가 선택되어 있는지 확인합니다.
- Next 버튼을 클릭합니다.
- 다음 화면은 프로젝트 구성에 대해 묻습니다. 기본 설정을 사용합니다. Use Burp defaults가 선택되어 있는지 확인합니다.
- Start Burp 버튼을 클릭합니다.
클릭하면 메인 Burp Suite 창이 열리고 메인 대시보드가 표시됩니다. 이제 도구를 사용할 준비가 되었습니다.
Proxy > Options 탭으로 이동
이 단계에서는 리스너 설정을 보기 위해 Proxy Options 탭으로 이동합니다. 이곳에서 모든 프록시 관련 구성이 관리됩니다.
Burp Suite 가 완전히 로드되면 상단에 일련의 탭이 있는 메인 창이 표시됩니다.
- 창 상단의 탭 행을 찾습니다:
Dashboard,Target,Proxy,Intruder등. - Proxy 탭을 클릭합니다.
Proxy탭 내에는Intercept,HTTP history,WebSockets history,Options와 같은 여러 하위 탭이 있습니다. Options 하위 탭을 클릭합니다.
이제 Proxy Options 화면에 있습니다. 가장 먼저 보이는 섹션은 "Proxy Listeners"이며, 이는 다음 단계의 초점입니다.
127.0.0.1:8080 에서 기본 프록시 리스너 확인
이 단계에서는 Burp Suite 에 기본적으로 프록시 리스너가 실행 중인지 확인합니다.
"Proxy Listeners" 패널에서 테이블을 볼 수 있습니다. 기본적으로 Burp Suite 는 루프백 인터페이스에서 리스너를 자동으로 생성하고 활성화합니다. 다음과 같은 세부 정보가 포함된 항목이 표시되어야 합니다.
- Interface:
127.0.0.1:8080
이 구성은 Burp 의 프록시가 포트 8080에서 연결을 수신 대기하지만 로컬 머신 (127.0.0.1 또는 localhost) 에서만 연결을 수신 대기한다는 것을 의미합니다. 이는 네트워크의 다른 컴퓨터가 Burp 인스턴스에 연결하는 것을 방지하므로 안전한 기본값입니다.
명령줄에서 이를 확인하려면 ss (소켓 통계) 명령을 사용하여 수신 대기 중인 포트를 확인할 수 있습니다. 터미널에서 다음 명령을 실행합니다.
ss -ltn | grep 8080
포트 8080에서 수신 대기 중인 서비스가 있음을 나타내는 출력이 표시되어야 합니다.
LISTEN 0 50 127.0.0.1:8080 0.0.0.0:*
이는 Burp Suite 프록시 리스너가 활성화되어 있으며 연결을 수락할 준비가 되었음을 확인합니다.
리스너의 'Running' 체크박스 이해하기
이 단계에서는 Burp Suite UI 의 'Running' 체크박스를 사용하여 프록시 리스너를 활성화 및 비활성화하는 방법을 배웁니다. 이는 Burp Suite 를 완전히 종료하지 않고 일시적으로 트래픽 가로채기를 중지하려는 경우에 유용합니다.
- Burp Suite 창으로 돌아가서
Proxy>Options탭으로 이동합니다. 127.0.0.1:8080리스너의 "Running" 열에 있는 체크박스를 찾습니다. 현재 체크되어 있어야 합니다.- 체크박스를 해제합니다. 이제 리스너가 중지되었습니다.
이를 확인하기 위해 터미널에서 ss 명령을 다시 실행합니다.
ss -ltn | grep 8080
이번에는 아무것도 포트 8080에서 수신 대기하고 있지 않으므로 명령이 아무런 출력을 생성하지 않아야 합니다.
이제 다시 활성화해 보겠습니다.
- Burp Suite 로 돌아가서 "Running" 체크박스를 다시 체크합니다. 리스너가 즉시 다시 시작됩니다.
- 리스너가 다시 온라인 상태인지 확인하기 위해 마지막으로
ss명령을 실행합니다.
ss -ltn | grep 8080
다시 LISTEN 상태를 보게 될 것이며, 이는 리스너가 다시 온라인 상태임을 확인합니다.
LISTEN 0 50 127.0.0.1:8080 0.0.0.0:*
요약
이 실습에서는 Burp Suite Community Edition 을 성공적으로 실행하고 초기 구성을 살펴보았습니다.
임시 프로젝트를 생성하고, Proxy > Options 탭으로 이동하고, 127.0.0.1:8080에서 기본 프록시 리스너를 확인하는 방법을 배웠습니다. 또한 트래픽 가로채기를 관리하는 데 필수적인 "Running" 체크박스를 사용하여 리스너를 활성화 및 비활성화하는 연습을 했습니다.
이러한 기초 지식은 향후 보안 테스트 시나리오에서 웹 트래픽을 가로채고 분석하기 위해 Burp Suite 를 설정하는 데 필수적입니다.