Burp Suite 란
Burp or Burp Suite is a graphical tool for testing Web application security. The tool is written in Java and developed by PortSwigger Security.
Burp Suite는 웹 애플리케이션의 보안 테스트를 돕기위한 그래픽 툴 입니다. 다양한 기능을 제공하지만 유료인 Pro 버전이 존재하며 수동으로 테스트 해볼 수 있게 나온 Community 버전이 존대합니다.
Pro를 구매할 이유가 없는 관계료 오늘 살펴볼 버전은 Community 버전입니다.주의 : Community 버전은 프로젝트를 저장할 수 없습니다. 두고두고 테스트를 진행해야 한다면 좋은 선택이 아닐 수 있습니다.
Burp_suite 다운로드 및 설치
다운로드 경로 : https://portswigger.net/burp/communitydownload
java 기반으로 제작된 jar 버전이 있으며, windows 일 경우 exe 버전을 다운로드 받아 install 할 수도 있습니다. 원하는 버전을 다운로드 합니다.
글에서는 windows 버전을 기준으로 설치하겠습니다.
다운로드가 완료되었다면 burpsuite_community_windows-x64_v1_7_36.exe 와 유사한 파일이 저장됩니다. 더블클릭 합니다.관리자 권한이 필요합니다.
windows 버전은 설치가 간단합니다. (사실 java 버전은 설치조차 필요 없을 수도 있겠지만요…)
좋은설치 = 넥스트 고고!
Burp Suite 실행
시작메뉴에 생성된 Burp Shute 를 실행합니다.
잠시간의 로딩 후 아래의 화면을 만나게 됩니다.
프로젝트 정보 등을 저장할 수 없는 임시 프로젝트만 지원한다는 이야기 입니다. 아쉽지만 다음 화면으로 갑시다. Community 버전의 한계
첫 실행이므로 별다른 설정이 존재할리 없습니다. default 설정을 선택하고 다음 화면으로 갑니다.
성공적으로 첫 실행화면이 출력되었습니다.
다음 시간에는 Tool 을 이용한 간단한 XSS 테스트를 진행해보겠습니다.