LabEx
로그인무료 가입

Burp Suite 에서 프로젝트 저장 및 복원하기

Beginner
지금 연습하기

소개

이 랩에서는 Burp Suite 에서 프로젝트를 저장하고 복원하는 기본적인 워크플로우를 배우게 됩니다. 보안 평가를 수행할 때 여러 날에 걸쳐 프로젝트 작업을 하는 것이 일반적입니다. Burp 프로젝트 파일로 작업을 저장하면 프록시 기록, 대상 사이트 맵 및 다양한 도구 구성을 포함한 스위트의 모든 데이터가 저장됩니다. 이를 통해 Burp Suite 를 닫고 나중에 진행 상황을 잃지 않고 중단했던 부분부터 정확하게 작업을 재개할 수 있습니다.

이 랩에서는 임시 프로젝트를 생성하고, 명명된 프로젝트 파일로 저장하고, 애플리케이션을 닫은 다음, 저장된 프로젝트를 다시 열어 세션을 복원하는 과정을 안내합니다.

'Project' 메뉴로 이동

이 단계에서는 Burp Suite 를 실행하고 프로젝트 저장 옵션이 있는 메뉴로 이동합니다.

먼저 Burp Suite 애플리케이션을 시작해야 합니다.

  1. 데스크톱의 왼쪽 상단에 있는 애플리케이션 메뉴를 클릭합니다.
  2. Other 카테고리로 이동합니다.
  3. Burp Suite Community Edition을 클릭하여 실행합니다.

Burp Suite 시작 마법사가 나타납니다. 지금은 임시 프로젝트로 시작합니다.

  1. 대화 상자에서 Temporary project가 선택되어 있는지 확인합니다.
  2. Next 버튼을 클릭합니다.
  3. 다음 화면에서 Start Burp를 클릭하여 기본 설정을 사용합니다.

주요 Burp Suite 창이 열리면 모든 작업이 메모리에 저장됩니다. 이를 영구적으로 저장하려면 Project 메뉴를 사용해야 합니다.

Burp Suite 창 상단에 있는 메인 메뉴 표시줄을 찾습니다. Project 메뉴를 클릭하면 프로젝트 관리와 관련된 옵션 드롭다운 목록이 표시됩니다.

'Save copy'를 선택하여 프로젝트 파일 생성

이 단계에서는 현재 프로젝트 상태를 디스크의 파일로 저장합니다. 이렇게 하면 나중에 복원할 수 있는 작업 스냅샷이 생성됩니다.

이전 단계에서 연 Project 메뉴 드롭다운에서 Save copy 옵션을 선택합니다.

파일 대화 상자 창이 열리고 프로젝트 파일의 위치와 이름을 선택하라는 메시지가 표시됩니다. 접근 가능한 위치에 작업을 저장하는 것이 중요합니다. 이 랩에서는 ~/project 디렉토리를 사용합니다.

  1. 파일 대화 상자에서 홈 디렉토리 ( /home/labex/project) 에 있는 project 폴더로 이동합니다.
  2. Name: 필드에 my-burp-project를 입력합니다.
  3. 대화 상자 오른쪽 하단에 있는 Save 버튼을 클릭합니다.

이제 Burp Suite 는 현재 모든 데이터를 ~/project 디렉토리의 my-burp-project라는 파일에 저장합니다.

Burp Suite 종료

이 단계에서는 작업 세션 종료를 시뮬레이션하기 위해 Burp Suite 를 종료합니다. 이는 프로젝트 복원 기능을 제대로 테스트하는 데 필요한 단계입니다.

애플리케이션을 종료하려면 메인 Burp Suite 창 오른쪽 상단의 X 버튼을 클릭하거나 Burp 메뉴로 이동하여 Exit를 선택하면 됩니다.

"종료하시겠습니까?"라는 확인 대화 상자가 나타납니다. Yes 버튼을 클릭하여 확인하고 애플리케이션을 완전히 종료합니다.

Burp Suite 재실행 및 'Open existing project' 선택

이 단계에서는 Burp Suite 를 다시 시작하고 이전에 저장한 프로젝트를 열 준비를 하여 효과적으로 새 작업 세션을 시작합니다.

먼저 이전과 동일한 방법으로 Burp Suite 를 다시 실행합니다.

  1. Application menu -> Other -> Burp Suite Community Edition을 클릭합니다.

시작 마법사가 다시 나타납니다. 이번에는 새 임시 프로젝트를 만드는 대신 저장된 작업을 엽니다.

  1. 프로젝트 선택 대화 상자에서 Open existing project 옵션을 선택합니다.
  2. Next 버튼을 클릭하여 진행합니다.

이렇게 하면 디스크의 파일에서 프로젝트를 로드할 것임을 Burp Suite 에 알립니다.

저장된 프로젝트 파일 찾기 및 열기

이 마지막 단계에서는 저장된 프로젝트 파일을 찾아 열어 이전 세션을 복원합니다.

이전 단계에서 Next를 클릭한 후 "Select project file"이라는 파일 선택기 대화 상자가 나타납니다.

  1. /home/labex/project에 위치한 ~/project 디렉토리로 이동합니다.
  2. 이전에 생성한 my-burp-project 파일을 선택합니다.
  3. Open 버튼을 클릭합니다.

그러면 시작 마법사로 돌아가며, 선택한 프로젝트 파일의 경로 (/home/labex/project/my-burp-project) 가 표시됩니다.

마지막으로 Start Burp 버튼을 클릭합니다.

이제 Burp Suite 가 시작되고 저장된 프로젝트 파일의 모든 데이터가 로드됩니다. 이전 세션의 프록시 기록, 대상 사이트맵 정보 또는 기타 도구 데이터가 완전히 복원되어 중단 없이 작업을 계속할 수 있습니다.

요약

이 실습에서는 Burp Suite 에서 작업을 관리하는 기본적인 프로세스를 성공적으로 학습했습니다. 현재 세션을 프로젝트 파일로 저장한 다음 해당 프로젝트를 복원하여 작업을 계속하는 방법을 연습했습니다.

이 기술은 프록시 기록 및 대상 범위와 같은 귀중한 데이터를 잃지 않고 작업을 일시 중지하고 다시 시작할 수 있게 해주므로 장기적이거나 복잡한 보안 평가에 매우 중요합니다. 이제 Burp Suite 프로젝트를 효과적으로 관리할 수 있게 되었습니다.