[burp suite]웹 취약점 진단 버프스위트 진단원 기본 세팅에 대해서 아래와 같이 포스팅을 하니 많은 도움되시길바랍니다.
[burp suite] 웹 취약점 진단 버프스위트 기본 세팅 관련하여 진단원으로 출장 갔을 시 아래와 같이 기본 세팅 후 진단 하시길 바랍니다. 진단원은 버프스위트 세팅은 기본입니다. 그리고 컨설턴트로서 아는 척!! 몰라도 아는 척!! 알아도 적당히 아는 척!! 컨설턴트의 기본 자세입니다.
준비물
- 대상 사이트 (https://www.dorijob.com)
- burpsuite_community_windows-x64_v2023_5_3 (해당 버젼을 바탕으로 아래에 설명을 드림)
Professional / Community 2023.5.3
We have upgraded Burp’s built-in browser to 114.0.5735.110 for Windows and 114.0.5735.106 for Mac and Linux. This update contains multiple security fixes.
진단원 버프스위트 셋팅방법
Target > Filter:hiding out of scop (클릭) > FIlter by request type > show only in-scop items(체크)
Target > Scop settings > Include in scope > Add > 대상사이트 등록
※ 대상사이트 등록 시 주의할 점
- 대상사이트 등록시에는 HTTPS, HTTP를 구분하지말고 등록하는게 편합니다.
- 대상사이트 https://dorijob.com일 경우 아래와 같이 dorijob.com 등록하면 됩니다.
Proxy > Proxy setting > Request interception rules > 4 번째 체크 > Response interception rules > 체크 > 5번째 체크
마지막으로 Proxy를 간편하게 사용하는 방법으로는 Open browser 이용하면 됩니다.
이상 웹 취약점 진단 시 버프스위트 기본 세팅방법을 여기서 마무리 하도록 하겠습니다. 더욱더 유용한 글을 작성할 수 있도록 도력하겠습니다.