close
프로필 배경
프로필 로고

최류현의 컴퓨터 정보공간

  • 이메일 : yousin_ms@naver.com
  • 텔레그램
    • 리눅스 & 해킹 & 보안/linux · 2024. 6. 1. fullscreen 넓게보기

    최신 리뉴얼 | 버프 스위트(Burp Suite) 설치/삭제 및 설정법 총정리

    버프 스위트(BurpSuite)

    버프 스위트(Burp Suite)는 웹 어플리케이션의 침투 테스트에서 많이 사용되는 소프트웨어로 PortSwigger라는 회사에서

    개발되었습니다. 여러 리눅스에서 사용가능하며 윈도우환경에서도 설치하여 사용할 수 있습니다. 칼리리눅스에는 기본적으로 Burp Suite가 내장되어 있습니다. 오늘은 칼리리눅스에서 Burp Suite를 수동으로 설치하는 방법에 대해서 알아보겠습니다.

     

    Burp Suite 메뉴 위치 변경 사항

    이전에 버프 스위트에 관해 글을 작성했었는데 아래 안내하는 버전부터는 인터페이스 변경사항이 있어 새로 작성하였습니다.(이전 포스팅)

     

    BurpSuite 2022.11.2버전 이후에는 Setting버튼이 새로 생겨서 기존의 메뉴들이 통합되었습니다.(참고)

    기능 자체는 동일하지만 메뉴의 위치가 달라져 입문자들이 기존의 튜토리얼 보고 따라 하기 어려워하는데 Settings에 들어가면 대부분 유사합니다. 또한 Settings 페이지 내에 검색페이지가 생겨서 기존보다 원하는 메뉴를 검색해서 바로바로 찾을 수 있는 장점이 있습니다.

     

     

    최신 BurpSuite 설치방법

    Burpsuite를 배포하는 portswigger 공식 홈페이지 들어간뒤 이메일 주소 입력란 아래에 download바로가기 버튼을 클릭합니다.(링크)

     

     

    자동으로 최신버전 패키지를 배포하는 페이지로 이동되고 'Download' 버튼을 클릭하면 설치 패키지를 받을 수 있습니다.

     

     

    내려받은 설치파일이 있는 위치로 이동한뒤 파일의 실행권한을 부여합니다.

     

    ./burpsuite_community_linux_v2024_4_5.sh

    위 명령어를 입력하여 설치패키지를 실행합니다.

     

    설치창이 나타나면 Next를 3번 연속 눌러서 계속 진행합니다.

     

    설치가 완료되면 Finish버튼을 클릭합니다.

     

    설치된 Burp Suite Commniuty Edition을 실행합니다.

     

    I Accept를 클릭하여 이용약관에 동의한 뒤  Next버튼을 누른 뒤고 Start Burp를 클릭합니다.

     

     

    Burpsuite 초기 실행화면 입니다.

    앞서 말씀드렸다시피 2022.1.2 버전 이후에는 인터페이스가 변동되어 이전 포스팅들의 설정을 보고 헷갈려하시는 분들을 위해서 세팅방법도 새로 작성하였습니다. 

     

     

    BurpSuite 설정

    파이어폭스 브라우저 설정

    클라이언트와 서버사이의 HTTP 데이터를 BurpSuite로 받아오기 위해서는 사용하고자 하는 브라우저의 프록시설정을 해줘야 합니다. BurpSuite의 'Settings'에 들어가 보면 BrupSuite에서 '127.0.0.1:8080'으로 Listeners 하는 걸 확인할 수 있습니다.

     

     

    파이어폭스 브라우저 '설정'에 들어간 뒤 '일반 - 네트워크 설정'을 클릭합니다.

     

     

    연결 설정에서 '수동 프록시 설정(M)'에 체크한 뒤 '127.0.0.1:8080' 으로 설정한 뒤 적용합니다.

    이렇게 하면 브라우저에서 들어오는 Http 패킷을 Burpsutie로 캡처하게 됩니다.

     

     

    BurpSuite의 'Proxy'메뉴에서 'Intercept is off'버튼을 클릭하면 'on'으로 변경되고 브라우저에서 페이지를 새로고침 하면 서버와 클라이언트사이의 패킷을 Burp suite에서 가로챌 수 있습니다.

     

     

    'Intercept is off'버튼을 클릭하면 on으로 변경되고 브라우저에서 google.com도메인을 입력하면 서버와 클라이언트사이의 패킷을 Burp suite에서 가로챌 수 있습니다.

     

     

    BurpSuite내장 브라우저 사용

    브라우저의 Proxy설정방법 말고도 'Proxy - Open browser'를 클릭하여 Burpsuite에서 제공되는 내장 브라우저를 활용하는 방법도 있습니다.

     

     

    Burpsuite 내장브라우저 오류발생 시

    Burpsuite 제공하는 브라우저는 기본적으로 snadbox환경에서 실행되는데 리눅스에 root으로 실행할 경우 사진과 같은 오류가 뜨면서 실행되지 않을 수 있습니다.

     

    이럴 때는 Burpsuite 설정에서 'Brower running'항목을 검색한 뒤 sandbox를 사용하지 않고 실행할 수 있도록 'Allow Burp's browser to run withour a sandbox'체크상자에 체크합니다.(참고)

     

     

    BurpSuite 삭제

    BurpSuite를 사용하지 않거나 문제가 발생하여 삭제하고자 할 때는 설치하였던 경로로 접근하여 uninstall 패키지를 실행하면 삭제됩니다.

     

     

    명령어

    cd /opt/BurpSuiteCommunity/

./uninstall

     

     

    저작자표시 비영리 변경금지
    리눅스 & 해킹 & 보안/linux 관련 글
    더 보기
    Blog © 최류현의 컴퓨터 정보공간 Skin Copyright © 쭈미로운 생활 All rights reserved.
    Designed by JJuum
    Top

    티스토리툴바