Burp Suite 설치 및 환경설정 for mac

Burp Suite : 

프록시를 이용해 네트워크에서 통신하는 HTTP Request를 가로채 분석 및 수정할 수 있으며, 그 외에도 다양한 기능을 활용해 웹 애플리케이션의 취약점을 테스트하거나 공격을 수행할 수 있는 점검 툴이다.

 

전에 DVWA 환경을 구성하고자 설치 및 세팅방법에 대해 설명했었다.

칼리리눅스에 환경을 구성했지만 이번 Burp Suite은 MAC에 설치를 진행하였다.

꼭 DVWA을 사용하기 위해 Burp Suite을 설치하는 것은 아니다.

다양한 방식으로 사용하기 위한 목적이며, 칼리리눅스에는 기본적으로 설치가 되어있기 때문에 MAC에 설치를 하였다.

 

Burp Suite 구성을 위한 설치 및 세팅에 대해 설명한다. 

os : mac

 

사용자 OS 및 버전이랑 맞는 파일을 아래 링크에서 다운로드하면 된다.

https://portswigger.net/burp/releases/professional-community-2020-2-1?requestededition=community

Professional / Community 2020.2.1

설치는 어려운 부분이 없으며 간단하게 진행되는 부분이라 생략하겠다.

 

Burp suite를 설치하고 제일 먼저 진행해야 하는 일이 바로 인증서 설치다.

이 부분을 생략하면 인증서 관련 오류가 사용자를 괴롭힐테니 미리미리 해치우길 바란다.

 

(Burp Suite를 실행한 상태에서)

http://127.0.0.1:8080/cert 에 접속하면 cacert.der 파일이 다운로드 된다. 

이제 이 인증서를 가지고 아래와 같은 작업을 수행하면 된다.

 

1. 인증서 파일을 더블클릭 (키체인 추가는 본인 맘대로)

2. 키체인 - 인증서 - portSwigger CA 파일 더블 클릭

3. 신뢰 - 항상 신뢰로 변경.

이로써 인증서 준비가 다 끝났다. 

burp suite의 사용을 위해 웹 프록시 설정을 해준다.

 

설정 -> 네트워크 -> 고급 -> 프록시 -> 웹 프록시 : 127.0.0.1 port : 8080

 

이제 본격적으로 Burp Suite을 사용할 수 있는 환경을 갖추었다.

 

인증서 설치 같은 과정은 해보지 않아서 어려울 수도 있지만 한 두번 해보면 너무너무너무 간단하다.

그리고 웹 프록시 설정은 항상 사용할 때만 값을 넣어서 설정하여 사용을 해야한다. 

웹 프록시 기능은 사용하지 않을 때는 해제해야 한다.

 

나는 사용하기에 비슷한 기능을 수행하는 Paros가 조금 더 편했던 것 같았다.