<aside> Burpsuite는 웹 애플리케이션 성능 테스트 및 보안 테스트 도구이며, 주로 웹 애플리케이션 보안 전문가 및 테스터들이 사용합니다. Burpsuite에서 오픈한 브라우저가 프록시를 수행하여 실제 웹의 요청과 응답을 인터셉터 할 수 있고 이 값 또한 조작 할수 있기에 개발자는 이부분을 항상 염두에 두고 보안에 신경써서 프로그래밍을 해야 합니다.
</aside>
Burpsuite를 열고 proxy > Open browser를 눌러 프록시 브라우저창을 띄웁니다.
그리고 해당 브라우저에서 테스팅 할 사이트로 접속 후 api 요청을 하게 되면 Proxy HTTP history에서 Request 및 Response를 확인할 수 있습니다.
저 같은 경우에는 실제 사이트에서 메일 인증을 했습니다. 이렇게 정상적으로 메일 인증을 전송했다는 응답 값까지 받아볼 수 있는 것을 확인할 수 있습니다. 어떤 사이트는 응답 값으로 인증코드까지 전달하는데 그러면 그 인증 정보를 받아서 바로 인증코드에 넣어버리고 마음대로 회원가입이 가능합니다.
여러 기업을 체크해봤을 때 방어 코드가 있는 기업도 있고 그렇지 않은 기업도 있었습니다.
물론 이 정도의 기능은 다른 프로그램에서도 확인할 수 있는 부분이지만 burpsuite 꽃이라고 하는 intruder에 대해서 살펴보겠습니다.
intruder는 불법 침입자라는 뜻입니다. payload positions을 지정해서 여러 값을 돌려가면서 attack 할 수 있습니다.
Proxy HTTP history에서 가져온 값 중에 특정 api를 attack 하고 싶다면 우클릭하여 Send to Intruder를 클릭합니다.
그러면 상단의 intruder로 api가 탭 이동을 하게 됩니다.
여기서 빨간 표시한 부분에 payload position을 설정하고 저는 해당 부분을 임의의 값으로 돌려가면서 attack을 해보겠습니다.
