네트워크 프록시와 웹 브라우저 설정

Burp Suite 작동 원리는 웹 브라우저와 서버 사이에 작은 프록시 서버를 끼워서 모든 연결을 Burp Suite로 분석할 수 있게 하는 것이다. 이렇게 하면 웹 브라우저로 모든 요청과 응답을 볼 수 있고, 클라이언트 측 보호와 무관하게 요청과 응답에 사용하는 패킷을 직접 조작할 수 있다.

먼저 jar 파일을 실행하여 Burp Suite를 시작한다. Burp를 실행한 후에는 프록시를 활성화하고, 8080번 포트를 리스닝하도록 한다. Burp의 Proxy 탭으로 이동한 후 Options 탭을 선택하여 Burp가 제대로 작동하는지 확인한다. 어떤 프로토콜을 사용하든 상관없지만, 웹 브라우저의 설정과 동일한 프로토콜을 사용해야 한다.

▲ 그림 2-35 Burp Suite 사용 화면