Burp Suite 사용법

Burp Suite 을 설치하고 처음 사용해 봐서 사용법을 정리해 보았다

 

1. 무료버전일 경우 Temporary project 만 선택이 가능하므로 Next를 바로 클릭

 

2. 이전에 작업했던 내용을 새로 설치한 Burp Suite에 적용하고 싶다면 파일을 골라주고 없다면 Start Burp 클릭

 

3. Proxy 에 Open browser를 클릭해서 브라우저를 열어준다

 

4. 위와같은 화면이 나오게 된다

 

5. Intercept is on 을 클릭해 주면 브라우저에서 전송한 내용이 바로 서버로 가지 않고
Burp Suite으로 넘어왔다가 서버로 전달이 되어진다

 

6. 위 사진과 같이 전달한 내용에 대한 정보가 표시가 되고
Forward를 클릭하거나 Intercept is on을 클릭해 off 로 바꿔주면 내용이 전달된다

 

7. HTTP history로 가보면 지금까지 정보전달을 했던 내용들을 볼 수 있다

 

8. Request 아래에 코드가 나와있는 부분에서 마우스 오른쪽 클릭 후 Send to Repeater를 클릭하면 Repeater로 정보가 이동이 된다

 

9.  왼쪽 위에 send 버튼을 통하여 값을 편하게 전송할 수 있다

 

10. 디코드 기능이 필요할 경우 Decoder로 이동하여 이용한다

 

11. Repeater와 마찬가지로 Send to Intruder를 클릭하면 Intruder로 이동하게 된다

 

12. 위와 같이 초록색으로 감싸져 있는 부분을 내가 변경할 수 있고 오른쪽에 Add, Clear를 통하여 추가하거나 삭제할 수 있다
영역 선택은 드래그를 통하여 할 수 있다

 

13. Payloads 로 이동하여 내가 선택한 부분에 대한 설정을 해 줄 수 있다

 

14. 한글이 깨져 보인다면 설정으로 이동하여 ( 오른쪽 상단 )
Inspector and message editor로 이동한 뒤 Charater sets 에서 변경하여 준다

기본적으로 REcongnize automatically based on message headers로 되어 있을 것이고
2번째에 있는 Use the platform default(UTF-8)을 클릭해서 설정해 준다

만약 그래도 안된다면 Use a specific character set 을 클릭해서 EUC-KR이나 UTF-8로 설정해 준다
( 프로그램 재시작해야 함 )

 

15. 마지막으로 폰트 설정을 다른걸로 바꿔주면 된다
Burp Suite은 한글을 인식하지 못해서 폰트변경을 해주면 인식이 될 수 있다