모의해킹 공부 (4주차 강의 정리)

4주 차 강의

Burp Suite

버프스위트는 웹 프록시 툴입니다.
=> 클라이언트가 서버에 요청을 보낼 때 버프스위트를 통해서 보내고 응답받습니다.
=> 클라이언트의 요청과 서버의 응답을 확인하고 수정할 수 있습니다.

 

버프 스위트 다운로드

https://portswigger.net/burp/communitydownload

Download Burp Suite Community Edition - PortSwigger

 

버프 스위트 기능

버프 스위트를 처음 실행하면 나오는 프로젝트 설정 화면입니다.
=> 유료버전은 프로젝트를 설정할 수 있는데, 작업을 프로젝트로 저장해 두었다가 다시 불러올 수 있습니다.
=> 실제로는 잘 사용되지 않습니다.

 

버프의 설정 파일을 불러오는 화면입니다.

 

처음 실행 시 나오는 화면입니다.
=> 저희가 자주 사용할 기능은 Proxy, Intruder, Repeater, Decoder, Comparer입니다.

 

Proxy 기능을 사용하는 화면입니다.
=> Intercept는 요청을 가로채서 읽거나 수정할 수 있습니다.
=> HTTP history는 주고받은 요청들이 기록되어 있습니다.
=> Open browser는 기본적으로 프록시 설정이 되어있는 버프스위트 브라우저를 열어줍니다.

 

Intruder 기능입니다.
=> fuzzing이나 brute force 공격에 사용됩니다.
=> sql이나 비밀번호 등 페이로드를 설정해 자동으로 삽입하는 공격을 할 수 있습니다.

 

Repeater기능입니다.
=> 값들을 수정해 보면서 계속 요청을 보내고 응답을 받을 수 있습니다.

 

Decoder기능입니다.
=> 문자를 인코딩하거나 디코딩할 수 있습니다.

 

Comparer기능입니다.
=> 두 개의 값을 입력하여 다른 점을 찾을 수 있습니다.

 

버프 스위트 설정

프록시의 리스너를 설정하는 기능입니다.
=> 리스너를 생성, 삭제, 변경할 수 있습니다.
=> 생성 시 포트와 어떤 네트워크에서 접속이 가능한지를 설정할 수 있습니다.
Loopback only : 내 컴퓨터에서만 리스너에 접속이 가능
All interfaces : 같은 네트워크 상의 모든 기기에서 접속 가능
Specific address : 접속 가능한 특정 IP 설정

 

한글이 깨질 경우

한글이 깨질 경우엔 폰트를 한글을 포함한 폰트로 변경해주셔야 합니다.

 

HTTP(Hypertext Transfer Protocol)

HTTP는 클라이언트와 서버 간의 요청을 주고받는 규칙을 의미합니다.

HTTP 요청과 응답 구조

HTTP 요청은 메서드 주소 프로토콜이 가장 위에 있습니다. GET(method) /(url) HTTP/1.1(protocol)

HTTP 응답은 프로토콜과 상태코드가 가장 위에 있습니다. HTTP/2 200 OK

그 아래에는 헤더가 있습니다. Cookie나 User-Agent 같은 부분입니다.

그리고 헤더에서 한 줄을 띄운 뒤에 바디에 값이 있습니다.

상태코드
200 : 정상적으로 요청이 완료된 경우입니다.
300 : 리다이렉트인 경우입니다. (응답 헤더에 Location이 리다이렉션 경로입니다.)
400 : 클라이언트측 에러입니다. ex) 404 not found < 파일의 경로가 잘못 됐을때
500 : 서버측 에러입니다. ex) jsp, php오류 

 

앞으로 만들 게시판 기능

앞으로 만들어야할 게시판의 기능과 필요한 sql문입니다.

글쓰기 - insert

글 리스트 - select

글 내용 읽기 - select

수정 - update

삭제 - delete

페이징 - limit

검색 - like

정렬 - order by

 

과제

1. 복습하기 (burp, ctf)
2. 자바스크립트 문법공부 + 키로거, 쿠키 탈취해보기
3. 게시판 구현해보기 (가능한 곳까지)