버프스위트 (Burp suite) 사용 가이드 - 3. HTTP History

본 게시글 Burp Suite Community Edition v2020.12.1 기준으로 작성되었으며, 인프런 '웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드'를 참고하여 작성했습니다.
www.inflearn.com/course/boan_burpsuite/dashboardwww.inflearn.com/course/boan_burpsuite/dashboard

 

#1. HTTP History

1-1. HTTP History?  
Burp suite 프록시로 캡처한 HTTP 트래픽에 대한 기록을 확인할 수 있는 메뉴이다. 프록시 동작에 대한 로그라고 봐도 될 것 같다. 

 

1-2. HTTP History 부가 기능 

Highright

기본적으로 이 화면에는 여러줄의 이벤트들이 있다. 더욱이 Intercept is on 인 상태라고 한다면 중요하게 보고 싶었던 이벤트가 위로 밀리면서 찾기 어려울 수 있다. 이때 유용한 기능이 Highright 기능이 있다. 이 기능은 특별한 행의 배경음영을 바꿔줌으로써 눈에 잘 띄게 하는 역할이다. 각 행의 # 부분 좌클릭 또는 다른 컬럼 우클릭 후 Highright 메뉴를 확인할 수 있다. 

 

상세정보

상세하게 보고 싶은 행을 더블클릭하면 Request와 Response에 대한 상세정보를 볼 수 있다. 또한 INSPECTOR 메뉴에서 각 헤더들을 보기 쉽게 요약해주기도 한다.

참고로 Response 탭에 있는 Render 메뉴는 HTTP Response에 대한 미리보기 기능이라고 할 수 있다. 아쉽게도 현재 버전의 Burp suite에서는 지원하지 않는다. (과거의 무료버전에서는 지원했었음)

그 외에도 새로운 윈도우 창에서 HTTP History를 볼 수 있는 Show new history window, History를 저장할 수 있는 Save item, Intruder/Repeater/Sequencer/Comparer 등으로 직접 전달하는 메뉴도 있으니 참고 바란다.

---

ps.

Send to Comparer는 2개의 서로 다른 HTTP 패킷이 얼마나 유사한지를 비교해보는 기능이다. 비교해보고 다른 부분은 노란색 음영으로 표시해준다. 

그리고 Send to Sequencer는 세션 토큰이 얼마나 랜덤하게 발행되고 있는지 그 품질을 테스트 해보기 위한 도구이다.

 

끝.