728x90
✅ 1. Kali Linux 기본 확인
기본적으로 Kali에는 Burp Suite 커뮤니티 버전이 기본적으로 설치되어 있습니다. 아래 명령어로 버전을 확인해봅시다.
burpsuite- GUI가 뜨면 이미 설치 완료된 상태
- 안 뜨면 설치가 필요함
✅ 2. Burp Suite 설치
📌 2-1. Kali 기본 패키지 사용
sudo apt update
sudo apt install burpsuite- 설치 후 터미널에서 burpsuite 명령으로 실행 가능
📌 2-2. 공식 사이트에서 최신 버전 다운 (버전 문제로인한 최신버전 추천)
- PortSwigger Burp Suite Community 접속
- .sh 파일 다운
- 터미널에서 실행 권한 부여 후 설치
chmod +x burpsuite_community_linux_vX.X.X.sh
./burpsuite_community_linux_vX.X.X.sh✅ 3. Burp Suite 실행
burpsuite- GUI가 열리면 New Project -> Temporary Project 선택
- Proxy -> Intercept에서 트래픽 확인
✅ 4. 브라우저 프록시 설정
1. 브라우저에서 프록시 수동 설정
- 주소: 127.0.0.1
- 포트: 8080(기본값)
- Open Browser 켜기
2. HTTPS 트래픽을 캡쳐하기 위해 Burp CA 인증서 설치 필요
http://burp- Burp: Proxy -> Options -> Import / Export CA Certificate -> Export
- 브라우저에 인증서 설치
- FireFox: Settings -> Certificates + Authorities -> Import -> cacert.der 선택
- Trust this CA to identify websites 선택 -> 확인
✅ 5. 간단 테스트
- 브라우저에 어떤 웹 사이트를 접속
- Burp Suite Proxy -> Intercept에서 요청 확인
- Foward로 요청 수락 후 서버에 전송 가능
✅ 6. Repeater를 이용한 테스트 공격
커뮤니티 버전에서는 Repeater를 주로 사용해 수동 공격 시뮬이 가능합니다.
- Proxy -> HTTP history에서 테스트할 요청 선택
- 우클릭 -> Send to Repeator
- Repater 탭 이동 -> 요청 내용 확인
- 요청 수정 -> Go -> 서버전송
- 서버 응답 확인
- Status code, Body 내용, 에러 메시지 확인
- 응답 변화를 보고 취약점 존재 여부 판단
✅ 7. 추가 팁
- 커뮤니티 버전: Intruder, Repeater 기능 제한 있음
- GUI 문제 발생 시 :
java -jar burpsuite_community.jar- Kali에서 Burp Suite Pro 사용 시 별도 라이센스 필요
728x90
LIST
'보안' 카테고리의 다른 글
| [보안] 5. Wireshark와 Nmap으로 네트워크 분석하기 (1) | 2025.08.26 |
|---|---|
| [보안] 3. XSS, SQL Injection, CSRF 등 웹 취약점 실습 (3) | 2025.08.17 |
| [보안] 2.웹 취약점 실습용 서버/클라이언트 + CRUD + HTTP GET/POST (0) | 2025.08.14 |
| [보안] 1장 보안이란 무엇인가 - Security (1) | 2025.08.14 |