Burp suite의 사용법

Burp Suite에는 수동 진단에서 유용하게 사용할수 있는 각종 기능이 포함돼 있다. 이절에서는 자주 사용하는 기능에 대한 사용 방법을 설명한다. 대표적인 기능에 대해 숙지해 각종 취약점 진단에 활용할 수 있도록 한다.

● 요청 재전송

Burp Suite의 Repeater는 기록된 요청을 다시 전송하는 기능이다. 전송할때 HTTP 메세지를 편집할수 있다. 진단에서는 요청 HTTP 메세지를 편집에 재전송하는 경우가 많아 자주 사용하는 기능이다.

재전송할 요청을 선택하고 보조클릭 메뉴를 열어 Send To Repeater를 선택하면 Repeater탭이 하이라이트된다. Repeater 탭을 선택하면 요청 내용이 Request 영역에 표시된다. 만약 요청 내용을 편집해야 한다면 이 창에서 바로 편집할수 있다. 재전송은 상단의 Go버튼을 눌러 실행한다. 실행한 결과는 오른쪽 Reponse창에 표시된다.

재전송후 응답시간은 오른쪽 상단에 표시된다. 단위는 밀리초다.

요청 연속 전송

Intruder는 지정한 매개변수에 임의의 값을 삽입해 요청을 연속해서 전송하는 기능이다.매번 사용하는 검사 패턴값을 정리한 파일이 있다면 Intruder가 해당 파일을 참조 할 수 있다. 그때 매개변수에 넣은 값을 페이로드라고 한다.

진단 대상에 여러 매개변수가 있거나 다량의 페이로드를 보내야 하는 경우에 편리한 기능이다. 자동 진단도구와 비슷하게 동작하지만 취약점을 자동으로 판단해주는 기능은 없기 때문에 결과를 직접 확인해야 한다.

이력에서 보조클릭 메뉴를 열어 Send to Intruder를 실행하면 'Intruder'탭이 하이라이트된다. Intruder탭을 선택하면 대상 설정창이 표시된다.