버프 스위트(burp Suite)설치 (feat. 패킷 조작 툴)

이번에는 모의해킹 툴 관련하여 포스팅해보도록 하겠습니다.

먼저 설치만 진행해보도록 하겠습니다.

 

1. burp Suite 개념

burp Suite는 간단하게 말해 패킷 조작 프로그램(Web Proxy tool)이라고 생각하면 됩니다.

네트워크는 패킷을 주고받으며 정보를 전달하여 소통합니다. 이때 burp Suite와 같은 툴을 써서 중간에 패킷을 가로채고 변조하고 내보내는 등 패킷 위·변조하는 행위를 합니다.

 

동작원리

 

1.  로컬 PC 웹 브라우저에서 [사이트] HTTP request

2. proxy server(버프 스위트)
3. 사이트 접속
4. [사이트] response
5. proxy server(버프 스위트)
6. 로컬 PC 웹 브라우저

2. burp Suite 다운로드

구글에서 burp Suite download 검색하면 웹사이트를 통해 다운이 가능합니다.

사이트에서 supprot -> download 또는 Go straight to downloads를 선택합니다.

Download Burp Suite Community Edition - PortSwigger

사이트

전문가용과 무료 버전인 Community이 있는데 무료버전인 [Burp Suite Community Edition]을 클릭하여 다운로드 버튼을 클릭합니다.

설치는 어려운 것이 아닌 NEXT를 클릭하셔서 누르시면 됩니다.

 

[설치된 화면]

 

오늘은 일단 설치만 진행해 보았습니다.

 

자세한 옵션과 사용법은 추후 공부해보도록 하겠습니다.