Burp Suite 는 웹 애플리케이션의 보안 테스트를 수행하기 위한 강력한 플랫폼입니다. 핵심 기능 중 하나는 브라우저와 대상 애플리케이션 사이에 위치하여 트래픽을 가로채고, 검사하고, 수정할 수 있게 해주는 프록시 서버입니다.
전통적으로 프록시를 사용하려면 웹 브라우저의 네트워크 설정을 수동으로 구성해야 했습니다. 이 과정은 번거롭고 때로는 다른 시스템 또는 네트워크 설정과 충돌할 수 있습니다. 이러한 워크플로우를 간소화하기 위해 Burp Suite 에는 내장 브라우저가 포함되어 있습니다. 이는 Burp Suite 내에서 실행되는 사전 구성된 Chromium 브라우저로, Burp Proxy 를 사용하도록 자동으로 설정됩니다.
이 랩에서는 수동 구성 없이 웹 트래픽을 캡처하기 위해 Burp Suite 의 내장 브라우저를 실행하고 사용하는 방법을 배우게 됩니다.
이 단계에서는 Burp Suite 를 실행하고 트래픽 가로채기에 사용되는 기본 탭으로 이동합니다.
먼저 바탕화면에서 Burp Suite Community Edition 아이콘을 찾아 더블 클릭하여 애플리케이션을 시작합니다.
"Burp Suite Community Edition"이라는 제목의 대화 상자가 나타납니다. 새 버전을 사용할 수 있다는 내용이 언급될 수 있으며, 이는 무시해도 됩니다. "Project" 대화 상자도 나타납니다. 이 랩에서는 임시 프로젝트를 사용합니다.
잠시 후 메인 Burp Suite 창이 열립니다. 인터페이스는 상단에 여러 탭으로 구성되어 있습니다. 이 랩에서는 Proxy 탭에 관심이 있습니다.
Proxy 탭을 클릭합니다. 기본적으로 자체 하위 탭인 Intercept가 열립니다. 이곳은 프록시를 통과하는 라이브 HTTP/S 요청 및 응답을 보고 수정할 수 있는 화면입니다.
다음 단계로 진행하기 전에 Proxy > Intercept 탭에 있는지 확인하십시오.
이 단계에서는 Burp 의 내장 브라우저를 실행합니다.
Proxy > Intercept 탭이 보이는 상태에서 여러 버튼을 볼 수 있습니다. 그중 하나는 Open Browser라고 표시되어 있습니다. 이 버튼은 내장 브라우저 기능을 사용하는 데 핵심입니다.
이 버튼을 클릭하면 샌드박스 처리되고 127.0.0.1:8080에서 실행 중인 Burp Suite 프록시 인스턴스를 통해 모든 트래픽을 라우팅하도록 사전 구성된 Chromium 브라우저의 새 인스턴스가 시작됩니다.
이제 Open Browser 버튼을 클릭합니다.
이전 단계에서 버튼을 클릭한 후 화면에 새 브라우저 창이 나타나야 합니다.
이것이 Burp 의 내장 브라우저입니다. 표준 Chromium 브라우저처럼 보이지만 Burp Suite 에서 관리하는 별도의 프로세스로 실행된다는 점에 유의하십시오.
가장 중요한 것은 이 브라우저가 이미 프록시 설정을 위해 구성되었다는 것입니다. 설정 메뉴로 이동하거나 프록시 구성을 찾거나 IP 주소와 포트 번호를 입력할 필요가 없었습니다. 즉시 작동하며 모든 트래픽을 Burp Suite 로 직접 보내 가로채고 기록합니다. 이는 시간을 절약하고 구성 오류를 방지합니다.
잠시 시간을 내어 이 새 브라우저 창에 익숙해지십시오. 다음 단계에서 대상 웹사이트를 탐색하는 데 사용할 것입니다.
이 단계에서는 내장 브라우저를 사용하여 웹사이트를 방문하고 Burp Suite 가 트래픽을 가로채는 방식을 살펴보겠습니다.
기본적으로 Burp Suite 에서는 가로채기 (interception) 가 활성화되어 있습니다. 이는 사용자가 보내는 모든 요청이 Burp Suite 에서 일시 중지되고 진행 승인을 기다린다는 것을 의미합니다. 이 초기 테스트에서는 가로채기를 비활성화하여 트래픽 로그가 채워지는 것을 보겠습니다.
메인 Burp Suite 창으로 돌아갑니다. Proxy > Intercept 탭에서 Intercept is on이라고 표시된 버튼을 볼 수 있습니다. 이 버튼을 한 번 클릭하여 가로채기를 비활성화합니다. 버튼의 텍스트가 Intercept is off로 변경됩니다.
이제 이전에 열었던 내장 Chromium 브라우저 창으로 다시 전환합니다.
내장 브라우저의 주소 표시줄에 다음 URL 을 입력하고 Enter를 누릅니다.
http://portswigger.net가로채기가 비활성화되어 있으므로 요청은 일시 중지되지 않고 프록시를 통과하며 PortSwigger 웹사이트가 브라우저에 로드됩니다.
이 마지막 단계에서는 내장 브라우저의 트래픽이 Burp Suite 를 통해 성공적으로 프록시되었음을 증명할 것입니다.
메인 Burp Suite 창으로 다시 이동합니다. Proxy 탭 내에는 여러 하위 탭이 있습니다. HTTP history라는 이름의 탭을 클릭합니다.
HTTP history 탭은 Burp Proxy 를 통과한 모든 HTTP 요청의 로그를 표시합니다. 이제 portswigger.net 호스트로 가는 여러 요청을 포함한 요청 목록이 표시되어야 합니다. 이러한 항목 중 하나를 클릭하면 아래 패널에서 전체 요청 및 응답을 볼 수 있습니다.
이는 내장 브라우저가 예상대로 작동했음을 확인합니다. 성공적으로 실행하고, 웹사이트를 탐색했으며, 결과 트래픽을 Burp Suite 에서 캡처했습니다. 이 모든 과정에서 수동 브라우저 프록시 설정을 수행할 필요가 없었습니다. 이러한 원활한 통합은 Burp Suite 를 효율적이고 사용하기 쉽게 만드는 핵심 기능입니다.
이 실습에서는 Burp Suite 의 가장 기본적이고 편리한 기능 중 하나인 내장 브라우저에 대해 배웠습니다.
성공적으로 다음을 수행했습니다.
내장 브라우저를 사용하는 것은 Burp Suite 로 작업하는 권장 방식입니다. 이는 프록시 설정이 올바르게 구성되었음이 보장되는 깨끗하고 격리된 브라우징 환경을 제공하기 때문입니다. 이 기술은 웹 애플리케이션 보안 테스트를 효율적으로 수행하는 데 필수적입니다.