Burp Suite 는 웹 애플리케이션 보안 테스트를 위한 강력한 플랫폼입니다. 가장 유용한 기능 중 하나는 전역 검색 기능으로, Proxy, Repeater, Intruder 와 같은 다양한 도구 전반에 걸쳐 특정 콘텐츠를 빠르게 찾을 수 있습니다. 이는 보안 평가 중에 캡처된 방대한 양의 데이터 내에서 특정 매개변수, 토큰, 오류 메시지 또는 기타 흥미로운 문자열을 찾는 데 매우 유용합니다.
이 랩에서는 Burp Suite 의 검색 기능을 효과적으로 사용하는 방법을 배우게 됩니다. 검색 대화 상자를 열고, 검색어를 정의하고, 검색 옵션을 구성하고, 결과를 분석하는 연습을 하게 됩니다.
이 단계에서는 Burp Suite 를 실행하고 전역 검색 창을 여는 것부터 시작합니다. 이 창은 애플리케이션 내의 모든 검색 관련 활동의 중앙 허브입니다.
먼저 Burp Suite 를 실행해야 합니다. 애플리케이션 메뉴에서 찾을 수 있습니다. 왼쪽 상단의 Applications 메뉴를 클릭하고 Other로 이동한 다음 Burp Suite Community Edition을 선택합니다.
대화 상자가 나타납니다. Next를 클릭한 다음 Start Burp를 클릭하여 메인 애플리케이션 창을 엽니다.
Burp Suite 가 실행되면 창 맨 위에 있는 메인 메뉴 표시줄을 찾습니다. Burp 메뉴를 클릭합니다. 드롭다운 목록이 나타납니다. 이 목록에서 Search를 선택합니다.
이 작업을 수행하면 전역 검색 대화 상자 창이 열립니다. 다음 단계에서 이 창을 사용하여 검색을 수행합니다.
이 단계에서는 검색어를 입력합니다. 의미 있는 내용을 검색하기 전에 Burp Suite 내에서 웹 트래픽 데이터를 생성해야 합니다.
먼저 Burp 의 프록시를 구성하고 내장 브라우저를 사용하여 웹사이트를 방문해 보겠습니다.
Proxy 탭으로 이동한 다음 Intercept 하위 탭으로 이동합니다.Intercept is on이라고 표시되어 있다면 클릭하여 끕니다. 이제 Intercept is off라고 표시되어야 합니다.Open Browser 버튼을 클릭합니다. 새로운 Chromium 브라우저 창이 열리며, Burp Suite 를 통해 트래픽을 보내도록 미리 구성되어 있습니다.http://portswigger-labs.net을 입력하고 Enter 키를 누릅니다. 잠시 동안 사이트를 둘러봅니다.Burp Suite 창으로 돌아갑니다. Proxy -> HTTP history 탭으로 이동합니다. 브라우저가 만든 요청 목록이 표시됩니다. 이것이 우리가 검색할 데이터입니다.
이제 이전 단계에서 연 검색 창으로 돌아가거나 (Burp -> Search를 통해 다시 엽니다). Search term 입력 필드에 일반적인 HTTP 헤더를 찾아보겠습니다. 검색 상자에 다음 용어를 입력합니다.
Host이것이 다음 단계에서 찾을 용어입니다.
이 단계에서는 사용 가능한 옵션을 사용하여 검색을 개선하는 방법을 배웁니다. 검색 창에는 검색 동작을 제어하는 여러 확인란이 있습니다.
Search term 필드 아래에서 이러한 옵션을 찾을 수 있습니다. 가장 일반적인 두 가지 옵션을 살펴보겠습니다.
Case sensitive: 이 상자를 선택하면 검색어의 정확한 대소문자와 일치하는 텍스트만 찾습니다. Host를 검색할 때 이를 선택하면 Host는 찾지만 host 또는 HOST는 찾지 못합니다.Regex: 이 강력한 옵션은 검색어를 정규 표현식 (regular expression) 으로 취급합니다. 이를 통해 고급 패턴 매칭이 가능합니다. 예를 들어, 세션 ID 와 같은 매개변수 (예: sessionid=a1b2c3d4) 를 찾으려면 sessionid=\w+와 같은 정규 표현식을 사용할 수 있습니다.이 실습에서는 특정 HTTP 헤더를 찾기 위해 대소문자를 구분하는 검색을 수행하려고 합니다.
Case sensitive 확인란이 선택되어 있는지 확인합니다. 지금은 Regex 확인란을 선택하지 않은 상태로 둡니다.
이 단계에서는 검색 범위를 정의합니다. Burp Suite 는 검색 작업에 포함할 도구를 선택할 수 있도록 합니다.
검색 창의 오른쪽에는 Tools scope 섹션이 있습니다. 이 영역에는 Target, Proxy, Repeater, Intruder 와 같이 Burp Suite 의 모든 주요 도구가 나열됩니다.
내장 브라우저를 사용하여 트래픽을 생성했으므로 모든 요청과 응답은 Proxy 기록에 저장됩니다. 따라서 검색에 Proxy 도구가 포함되도록 해야 합니다.
Proxy 확인란이 선택되어 있는지 확인합니다. 검색을 더 빠르고 집중적으로 수행하려면 Target, Repeater 등과 같은 다른 확인란을 선택 해제할 수 있습니다. 이 실습에서는 Proxy 내에서만 검색해도 충분합니다.
이 단계에서는 검색을 실행하고 결과를 분석합니다. 모든 매개변수가 구성되었으므로 이제 Host 헤더의 모든 발생 항목을 찾을 준비가 되었습니다.
검색 창 하단에서 Search 버튼을 클릭합니다.
검색이 실행되고 결과가 창의 메인 부분에 있는 테이블에 나타납니다. 테이블의 각 행은 지정된 도구 범위에서 찾은 단일 일치 항목을 나타냅니다. 테이블 열은 Tool, Host, Method, URL을 포함하여 각 일치 항목에 대한 컨텍스트를 제공합니다.
특정 일치 항목을 검사하려면 다음을 수행합니다.
Request / Response 뷰어를 살펴봅니다. 선택한 항목에 대한 전체 요청 및 응답을 볼 수 있습니다.Host가 요청 뷰어에서 자동으로 강조 표시되어 컨텍스트 내에서 일치 항목을 매우 쉽게 볼 수 있습니다.이 기능은 수백 또는 수천 개의 트랜잭션을 빠르게 탐색하여 특정 관심 지점을 찾는 데 매우 유용합니다.
이 실습에서는 Burp Suite 의 전역 검색 기능을 사용하는 방법을 성공적으로 배웠습니다. 검색 대화 상자를 열고, 검색어를 입력하고, 대소문자 구분과 같은 옵션을 구성하고, 도구 범위를 선택하고, 마지막으로 검색을 실행하고 결과를 분석하는 연습을 했습니다.
검색 기능을 마스터하는 것은 효율적인 웹 애플리케이션 보안 테스트의 핵심 기술이며, 크고 복잡한 애플리케이션을 분석할 때 상당한 시간과 노력을 절약해 줍니다. 이제 이 기술을 사용하여 취약점을 찾거나, 사용자 세션을 추적하거나, 테스트 트래픽 내에서 모든 정보를 찾을 수 있습니다.