웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법(III) - 설정하기

 

 

목 차

여는 글

1. 한글 설정

2. Response interception 선택

3. 맺음 글

 

여는 글

 

웹 취약점 진단을 위한 버프 스위트 (혹은 버프슈트) 를 간단히 익혀보려 합니다.

설치하기를 안하셨다면  >  버프스위트(Burp Suite) 사용법(I) - 설치하기

설정하기를 안하셨다면 >   버프스위트(Burp Suite) 사용법 (II) - 설정하기

를 먼저 하고 오시기를 바랍니다.

 

이번 편에서는 한글 설정과  버프스위트를 시작하자마자 설정해야 하는 옵션에 대해 진행하겠습니다.

 

 

한글 설정

 

버프스위트에서 캡쳐할 때, 한글이 있으면 깨져서 보일 수 있습니다.

기본으로 영문폰트로 설정되어 있어서 깨져보이는 것이니, 한글 폰트를 선택해 주면 됩니다.

 

한글 폰트 설정하기 위해서 Setting  메뉴로 다음 세군데로 접근할 수 있습니다.

아무거나 편한 것을 선택하시면 됩니다.

 

1. 상단 메인메뉴 [Burp] > [Settings] 
2. 서브메뉴 우측 [Settings]
3. 서브메뉴 [Proxy] > [Proxy settings] 

 

[Settings] 메뉴 화면으로 들어 오셨다면

좌측 메뉴 중 [User interface] > [Message editor]  를 선택

HTTP message display 에서 Font를 한글 폰트로 바꿔주시면 됩니다.

 

 

Response interception 선택

 

Burp Suite를 실행시키면 무조건 하고 넘어가야 하는 옵션이 있습니다.

우리는 무료버전을 사용하기 때문에 설정 값을 저장할 수가 없기 때문에, 실행시킬 때 마다 해줘야 합니다.

 

한글 설정할 때 [Setting] 메뉴로 들어가는 방법이 3가지나 있다고 했습니다.

1. 상단 메인메뉴 [Burp] > [Settings] 
2. 서브메뉴 우측 [Settings]
3. 서브메뉴 [Proxy] > [Proxy settings] 

어디로 가든 [Settings] 메뉴로 들어간 다음

좌측 메뉴에서 [Tools] > [Proxy] 로 들어갑니다.

우측에는 위에서 부터

Proxy Listeners > Request interception rules > Response interceptions rules 설정하는 부분이 차례로 나옵니다.

세번째인 Response interceptions rules 설정부분에서 아래 그림과 같이 

intercept response based on the following rules 에 체크합니다.

 

이 부분은 무엇을 뜻하냐 하면

앞장에서 Proxy 설정을 하면 PC 브라우저에서 인터넷 서버로 가기 전에 버프 스위트를 거치게 되는데, 

보내는 부분 즉  Request 는 기본으로 체크되어 있어서 캡쳐가 되지만,

받는 부분 즉 Response 는 기본으로 체크되어 있지 않아서 캡쳐가 되지 않습니다.

 

그래서 버프 스위트를 실행시킬 때마다 이 부분을 체크하고 시작해야 합니다.

 

  

맺음 글

 

이번 회차는 한글 폰트 설정과  실행시킬 때 기본적으로 체크해야 하는 부분을 살펴봤습니다.

설치, 설정 과 이번 회차를 통해 버프 스위트를 사용할 준비가 되었습니다.

 

다음에는 사용하는 방법을 구체적으로 들어가겠습니다. 

 

 

 

 

 

 

관련 글

웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법(I) - 설치하기

웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법(I) - 설치하기

 

웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법 (II) - 설정하기

웹 취약점 진단을 위한 버프스위트(Burp Suite) 사용법 (II) - 설정하기