close
프로필 배경
프로필 로고

최류현의 컴퓨터 정보공간

  • 이메일 : yousin_ms@naver.com
  • 텔레그램
    • 리눅스 & 해킹 & 보안/linux · 2022. 6. 1. fullscreen 넓게보기

    칼리리눅스 버프 스위트(Burp Suite) 설치 및 세팅 & 삭제 방법

    칼리 리눅스에는 기본적으로 Burp Suite가 설치되어있지만 사용자가 제거하거나 혹은 최신 버전으로 업데이트하려고 하는데 프로그램 내의 업데이트 기능으로 업데이트가 되지 않을 때 새로 설치하는 방법을 알려드리려고 합니다

     

    Burp Suite를 사용하여 DVWA환경에서 모의해킹을 테스트해보려고 하는데 설치된 칼리 리눅스의 버전이 오래된 버전이다 보니 Burp Suite 또한 업데이트를 하지 않아 구버전이 설치되어 있었습니다

    굳이 최신 버전으로 설치하는 이유는 새로운 기능을 사용하기 위함도 있으며 구 버전에는 브라우저에서 Burp Suite를 거치도록 따로 네트워크 설정을 해줘야 하지만 최신 버전에서는 별도의 네트워크 설정이 필요 없이 내장 브라우저가 있어서 사용이 편하다는 장점이 있습니다

     

    24년 기준 최신버전에 관한 내용도 새롭게 작성하였습니다. 아래 게시물도 참고해주세요.

     

    최신 리뉴얼 | 버프 스위트(Burp Suite) 설치/삭제 및 설정법 총정리

    버프 스위트(BurpSuite)버프 스위트(Burp Suite)는 웹 어플리케이션의 침투 테스트에서 많이 사용되는 소프트웨어로 PortSwigger라는 회사에서개발되었습니다. 여러 리눅스에서 사용가능하며 윈도우환

    newstroyblog.tistory.com

     

     

    리눅스 Burp Suite 설치 파일 다운로드하기

     

     

    Professional / Community 2022.3.9

    This release upgrades Burp's browser to Chromium 102.0.5005.61, which fixes a number of security issues.

    portswigger.net

    먼저 위 사이트에 방문해서 Burp Suite Community Linux 64bit 설치 파일을 내려받아주세요

     

    다운 파일을 그냥 실행시키면 오류가 발생합니다

     

    권한 상승후에 다시 설치 파일을 실행해주세요

    권한상승은 터미널에서 chmod로 실행 가능 권한을 부여해주거나 파일 탐색기에서 설치 파일을 우클릭하여 속성에 들어간 뒤 이 파일의 실행을 승인 부분에 체크해준 후에 실행하시면 됩니다

     

     

    Burp Suite설치를 진행하기 위해서 Next를 눌러줍니다

     

     

    현재 나와있는 경로는 Burp Suite가 설치될 경로인데 나중에 삭제할 때는 해당 경로 안에 uninstall 파일을 이용하여 삭제할 수도 있습니다

    따로 경로를 변경하실 필요 없이 Next를 눌러주세요

     

     

     

     

    이어서 Next를 눌러서 설치를 계속 진행해줍니다

     

     

    Burp Suite파일이 설치되고 있습니다 대략 10초 이내로 설치되는 거 같습니다

     

     

    설치가 완료되었습니다 Finish 버튼을 눌러 설치 관리자를 종료해주세요

     

     

    이제 프로그램 항목에서 설치된 Burp Suite를 검색하여 실행하실 수 있습니다

     

    처음 실행 시 이런 화면일 텐데 Next버튼을 눌러주세요

     

     

    이제 Start Burp을 누르시면 프로젝트가 생성되며 사용하실 수 있습니다

     

    Burp Suite 처음 실행화면입니다

     

    간단한 설정으로 상단에 User options에 들어간 뒤에 Display항목을 클릭하면 User Interface 항목에서 폰트 사이즈와 테마를 설정하실 수 있습니다

     

    Root권한에서 OpenBrowser 클릭 시 에러 발생

     

    Root권한에서 BurpSuite의 내장된 Chromium브라우저를 실행하려고 하면 아래와 같은 오류가 발생합니다

     

     

    보안상의 이유로 내장된 Chromum을 root로는 실행할 수 없습니다

    root계정이 아닌 다른 유저 계정으로 사용하는 방법이 있는데 root 권한에서도 내장 브라우저를 사용할 수 있는 방법이 한 가지 있습니다

     

     

    Burp Suite의 메뉴 중 Project options - Misc로 들어가 줍니다

     

     

    맨 아래로 내린 뒤에 빨간색 영역의 체크박스에 체크해줍니다

    이후에 다시 Porxy 탭으로 돌아와 줍니다

     

    그리고 다시 Open in browser를 누르시면 정상적으로 실행되는 걸 확인할 수 있습니다

     

    BurpSuite를 재시작하면 해당 설정이 해제되기 때문에 매번 수동으로 체크해줘야 합니다

     

     

     

    Intercept탭에 기본값으로 on이라고 설정되어있으며 Intercept is on이라고 표시되면 입력하면 모든 웹페이지마다 패킷이 Burb Suite에 나타나게 됩니다

     

     

    이후에 url을 입력해보니 정상적으로 http로그에 입력한 호스트가 표기되는 걸 확인할 수 있습니다

     

     

    리눅스에서 BurpSuite 삭제하기

    삭제 방법은 간단합니다 처음 설치 시에 기본값으로 설정된 경로인 /opt/BurpSuiteCommunity/ 으로 들어가 줍니다

     

     

    uninstall라는 파일이 있는데 해당 파일을 터미널에서 실행시켜주면 됩니다

     

    ./uninstall 입력 시에 파일이 실행되며 BurpSuite가 제거됩니다

    저작자표시 비영리 변경금지
    리눅스 & 해킹 & 보안/linux 관련 글
    더 보기
    Blog © 최류현의 컴퓨터 정보공간 Skin Copyright © 쭈미로운 생활 All rights reserved.
    Designed by JJuum
    Top

    티스토리툴바