트림 키트 튜토리얼

트림 키트 튜토리얼

2022-06-03 last update

7 minutes reading Security
Burp Suite는 펜 테스트 및 보안 검사를 수행하는 다양한 장치입니다.이 강좌는 주로 무료 버전에 주목한다.Burp 세트는 인터럽트 에이전트를 충당할 수 있고 인터넷 브라우저와 웹 서버 간의 데이터를 포착할 수 있다.Burp 세트의 다른 기능은 스캐너, 응용 프로그램 감지 기어오르기, 침입자, 중계기, 시퀀스, 비교기, 확장기와 디코더를 포함한다.

특징


다음은 트림 키트의 기능 설명입니다.
  • 스캐너: 스캐닝 빈틈.
  • 응용 프로그램을 지원하는 기어오르기: 주어진 범위의 페이지를 미끄러뜨리는 데 사용됩니다.
  • 침입자: 적응된 방식으로 페이지에 대한 공격과 폭력에 사용됩니다.
  • 중계기: 모든 요청을 제어하고 전송하는 데 사용됩니다.
  • Sequencer: 세션 토큰을 테스트하는 데 사용됩니다.
  • Extender: 사용자 정의 기능을 위해 플러그인을 쉽게 작성할 수 있습니다
  • 비교기와 디코더: 둘 다 다른 용도로 쓰인다.
  • 트림 거미


    트림 세트에는 트림 거미라고 불리는 버그도 존재한다.Burp Spider는 범위에서 지정한 모든 대상 페이지를 기어갈 수 있는 프로그램입니다.Burp bug를 시작하기 전에 HTTP 트래픽을 캡처하기 위해 Burp Suite를 배치해야 합니다.

    웹 애플리케이션 포털 테스트란 무엇입니까?


    웹 응용 프로그램 입구 테스트는 당신의 프레임워크에 대한 데이터를 수집하고 그 중의 약점을 발견하며 이러한 결함이 최종적으로 당신의 응용 프로그램이나 시스템에 어떻게 해를 끼치는지 찾아내기 위해 디지털 공격을 실행합니다.

    인터페이스


    다른 도구와 마찬가지로 Burp Suite에는 행, 메뉴 모음 및 다양한 패널 세트가 들어 있습니다.
    다음 표에는 아래에 설명된 다양한 옵션이 나와 있습니다.
  • 도구 및 옵션 선택기 탭: 도구 및 설정을 선택합니다.
  • 사이트 맵 보기: 사이트 맵을 표시합니다.
  • 요청 대기열: 요청이 언제 발송되는지 표시합니다.
  • 요청/응답 상세 정보: 서버에서 온 요청과 응답을 표시합니다.

  • 사이트에 대한 인터넷 접속은 웹 안전 테스트를 실행하는 중요한 기능이다.이것은 웹 응용 프로그램의 정도를 확정하는 데 도움이 된다.위에서 말한 바와 같이 트림 세트에는 자신의 거미가 있는데 트림 거미라고 하는데 사이트에 미끄러져 들어갈 수 있다.주로 네 가지 절차를 포함한다.

    단계


    1단계: 프록시 설정



    먼저 Burp Suite를 시작하고 옵션 하위 탭에서 옵션을 확인합니다.
    테스트 IP는 로컬 호스트 IP이고 포트는 8080입니다.
    또한 차단이 설정되었는지 확인하기 위해 테스트를 진행합니다.Firefox를 열고 옵션 탭으로 이동합니다.기본 설정, 네트워크, 연결 설정을 클릭한 다음 수동 프록시 설정 선택을 선택하십시오.

    프록시를 설치하려면 추가 구성 요소 페이지에서 프록시 선택기를 설치한 다음 기본 설정을 누르십시오.

    에이전트를 관리하고 다른 중개인을 포함하여 적용되는 데이터를 반올림합니다.
    오른쪽 상단의 프록시 선택기 단추를 누르고 방금 만든 프록시를 선택하십시오.

    2단계: 내용 가져오기


    프록시를 설정한 후 위치 표시줄에 URL을 입력하여 대상으로 이동합니다.페이지가 로드되지 않는 것을 볼 수 있습니다.Burp Suite가 연관성을 포착하고 있기 때문입니다.

    Burp Suite에서 요청 옵션을 볼 수 있습니다.연결을 추진하려면 전진을 클릭합니다.프로그램에서 페이지가 쌓인 것을 볼 수 있습니다.

    트림 세트로 돌아가면 모든 지역에 사람이 거주하는 것을 볼 수 있습니다.

    3단계: 디스크 선택 및 시작


    여기서 우리는 목표 다치목을 선택했다.사이트 맵의 mutillidae 대상을 마우스 오른쪽 단추로 클릭하고 Spider from Here 옵션을 선택하십시오.

    기어오르기가 시작되면 그림과 같이 간단한 상세한 정보를 얻을 수 있습니다. 이것은 로그인 구조입니다.기어오르기는 제공된 정보에 따라 기어갈 수 있다.이 절차를 건너뛰려면 [양식 무시] 버튼을 클릭합니다.

    단계 4: 세부 정보 처리


    버그가 실행될 때,mutillidae 지점의 트리가 채워집니다.마찬가지로 요청은 해당 행에 표시되고 자세한 내용은 요청 탭에 나열됩니다.

    계속해서 각 탭으로 들어가 모든 기본 데이터를 보십시오.

    마지막으로 디스크 옵션 카드를 보고 디스크가 완성되었는지 확인합니다.

    이것들은 Burp 세트를 사용하여 웹 보안 테스트를 하는 기본 요소와 시작 단계이다.기어오르는 것은 테스트 기간에 정찰하는 중요한 부분으로 이 조작을 실행함으로써 목표 사이트의 공사에 대해 더욱 잘 이해할 수 있습니다.곧 다가올 교육 연습에서, 우리는 그것을 Burp 세트에 장치가 집중된 다른 도구로 확장할 것이다.

    결론


    Burp 세트는 기본적인 http 중개로 사용할 수 있으며 조사와 재생 흐름을 막는 데 사용되며, 웹 응용 프로그램 보안 스캐너, 웹 응용 프로그램에 대한 기계화 공격을 수행하는 도구, 전체 사이트를 검사하여 공격면을 식별하는 장치, 그리고 접근할 수 있는 외부 플러그인을 많이 가진 모듈 API에 사용된다.나는 이 문장이 당신이 이 신기한 펜 테스트 도구를 더 많이 이해하는 데 도움을 줄 수 있기를 바랍니다.