일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- hacking case
- AWS Elasticsearch
- 실습
- 정보보안기사
- 쿠버네티스
- AWS EKS Udemy
- ISMS-P 인증심사원
- 해킹
- k8s
- iam
- SMS-P 인증 기준 안내서 요약
- CFReDS
- isms-p
- forensic
- Autopsy
- AWS 쿠버네티스
- 모의해킹
- 보안기사
- 정보보안
- 보안
- artifacts
- 정보보안기사 실기
- TSK
- The Sleuth Kit
- 포렌식
- AWS
- kubernetes
- AWS Opensearch
- AWS EKS
- ISMS
- Today
- Total
Always-Try(정보보안 및 일상)
버프스위트 (Burp suite) 사용 가이드 - 3. HTTP History 본문
본 게시글 Burp Suite Community Edition v2020.12.1 기준으로 작성되었으며, 인프런 '웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드'를 참고하여 작성했습니다.
www.inflearn.com/course/boan_burpsuite/dashboardwww.inflearn.com/course/boan_burpsuite/dashboard
#1. HTTP History
1-1. HTTP History?
Burp suite 프록시로 캡처한 HTTP 트래픽에 대한 기록을 확인할 수 있는 메뉴이다. 프록시 동작에 대한 로그라고 봐도 될 것 같다.
1-2. HTTP History 부가 기능
Highright
기본적으로 이 화면에는 여러줄의 이벤트들이 있다. 더욱이 Intercept is on 인 상태라고 한다면 중요하게 보고 싶었던 이벤트가 위로 밀리면서 찾기 어려울 수 있다. 이때 유용한 기능이 Highright 기능이 있다. 이 기능은 특별한 행의 배경음영을 바꿔줌으로써 눈에 잘 띄게 하는 역할이다. 각 행의 # 부분 좌클릭 또는 다른 컬럼 우클릭 후 Highright 메뉴를 확인할 수 있다.
상세정보
상세하게 보고 싶은 행을 더블클릭하면 Request와 Response에 대한 상세정보를 볼 수 있다. 또한 INSPECTOR 메뉴에서 각 헤더들을 보기 쉽게 요약해주기도 한다.
참고로 Response 탭에 있는 Render 메뉴는 HTTP Response에 대한 미리보기 기능이라고 할 수 있다. 아쉽게도 현재 버전의 Burp suite에서는 지원하지 않는다. (과거의 무료버전에서는 지원했었음)
그 외에도 새로운 윈도우 창에서 HTTP History를 볼 수 있는 Show new history window, History를 저장할 수 있는 Save item, Intruder/Repeater/Sequencer/Comparer 등으로 직접 전달하는 메뉴도 있으니 참고 바란다.
ps.
Send to Comparer는 2개의 서로 다른 HTTP 패킷이 얼마나 유사한지를 비교해보는 기능이다. 비교해보고 다른 부분은 노란색 음영으로 표시해준다.
그리고 Send to Sequencer는 세션 토큰이 얼마나 랜덤하게 발행되고 있는지 그 품질을 테스트 해보기 위한 도구이다.
끝.
'Pen Test' 카테고리의 다른 글
OWASP-ZAP 사용 가이드 - 2. Active Scan (0) | 2021.02.27 |
---|---|
OWASP-ZAP 사용 가이드 - 1. Dirbuster (Spider) (0) | 2021.02.27 |
버프스위트 (Burp suite) 사용 가이드 - 2. Scan(Spider), Live passive crawl (0) | 2021.02.27 |
버프스위트 (Burp suite) 사용 가이드 - 1. 설치 및 기본 설정 (Proxy, Scope, Filter, 폰트) (1) | 2021.02.27 |
webhacking.kr - Challenge(old) - 6번 (0) | 2021.02.15 |