웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법(I) - 설치하기

 

 

 

목차

여는 글

버프스위트를 왜 사용해야 하는가?
설치하기
1. 설치 파일 받기
2. 설치하기 

 

여는 글

 

웹 취약점 진단에 대해 블로그에 정리하고자 합니다.

 

먼저 가장 기본적인 프로그램 설치와 사용법으로 시작합니다.

웹 프록시 툴로는 여러가지를 사용해봤지만, Burp Suite (버프스위트 혹은 버프슈트라고 읽음) 를 가장 많이 사용하고 편했기에

Burp Suite로 하고자 합니다.

 

이번 편은 첫편으로 Burp Suite 설치 편입니다.

이전 버전하고 조금 메뉴 등이 바뀌어서 저도 새로 설치해 보면서 작성했습니다.

 

 

버프스위트를 왜 사용해야 하는가?

 

Burp Suite는 웹 취약점 진단 도구로서 웹 애플리케이션 테스트와 관련된 다양한 도구를 하나의 인터페이스로 제공합니다. 

이는 효율성을 높이고 별도의 도구를 사용할 필요 없이 다음과 같은 대부분의 작업을 Burp Suite 안에서 해결할 수 있게 합니다.

• 프록시: HTTP/S 트래픽 가로채기 및 수정
• 스캐너: 자동화된 취약점 검색
• 리피터(Repeater): 요청을 수동으로 재전송 및 조작
• 인트루더(Intruder): 매개변수에 대해 무차별 대입 및 공격
• 컴패러(Comparer): 응답 비교
• 시퀀스 분석기: 세션 관리 분석
• 확장성: 플러그인 및 맞춤 스크립트 지원

다른 경쟁 도구는 다음과 같습니다.

• OWASP ZAP: 오픈소스 도구로 무료라는 장점이 있지만, Burp Suite에 비해 고급 기능과 사용자 경험에서 부족함.
• Acunetix/W3AF: 자동화된 스캔 도구로 강력하지만, 수동 테스트를 위한 도구는 제한적임.
• Netsparker: 자동화에 강점이 있으나, Burp Suite처럼 다양한 작업을 지원하지는 않음.

 

 

설치 및 설정하기

 

자. 그러면  설치 파일을 다운로드하여 설치해 보시죠!

 

 

1. 설치 파일 받기

 

2024.11월 버전 다운로드 

Professional / Community 2024.11.2

 

위를 누르면 2024년 11월 버전을 다운로드 받을 수 있지만, 시간이 지나 최신버전이 바뀌었다면, 아래와 같이 찾아서 최신버전을 받도록 합니다.

 

1) 구글 검색 창에 "burp suite"  로 검색하면 portswigger 사이트가 나옵니다.

 

 

2)  https://portswigger.net/   상단 메뉴에  [Products] 를 누르면 4가지를 다운로드할 수 있는데, 우리는 무료 버전을 사용할 것이므로, 세 번째 Burp Suite Community Edition을 눌러서 다운로드하면 됩니다.

  

3) 이메일 주소를 입력하고  [Download] 를 누릅니다.

 

    이메일 주소를 넣고 다운받으면 이메일이 날아오는데, 학습과 지원센터, 블로그를 이용할 수 있습니다.

    굳이 필요 없으신 분들은  [Go straight downloads] 를 누르면 다운로드 사이트로 이동합니다.

 

 

4) Burp Suite Community Edition, windows(x64)   [Download]를 눌러 다운로드합니다.

 

 

 

 

 

 

2.  설치하기

 

다운로드한 burpsuite_community_windows-x64 파일을 설치합니다.

설치 시  Next > Next > Next.... 만 누르면  설치가 완료됩니다.

 

 

먼저 burpsuite를 실행합니다. 아래 그림처럼 나오면 [Next]를 누릅니다.

 

[Next] 클릭

 

[Start Burp] 클릭

 

 

두둥! 드디어 메인 화면에 들어왔습니다.

 

 

 

 

 

관련 글

 

버프스위트(Burp Suite)  사용법 (II) - 설정하기

웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법 (II) - 설정하기