실습> burp 사용하기
https://ggkeeper04.tistory.com/251?category=978896
위 링크에서 툴을 다운로드 & 설치한다.
System Proxy : 웹 데이터를 가로채지 않는다.
Proxy : 웹 데이터를 가로챈다.
1. switchyomega 고정시키기
크롬의 오른쪽 위에서 고정핀으로 고정시킨다.
2. 웹페이지 접속
https://ggkeeper04.tistory.com/250
VictimWEB1 서버에 접속한다.
http://192.168.108.101/
3. Proxy 선택
proxy를 선택하면 아이콘 색이 바뀐다.
이 상태가 되면 burp에서 Client와 Server간의 웹 데이터를 가로챌 수 있다.
4. burp 설정
burp에서 Client와 Server간의 웹 데이터를 가로채는 설정을 한다.
메뉴 -> proxy -> intercept -> intercept is on 버튼을 클릭한다.
Intercept is on : 웹 데이터를 가로챈다. (분석, 조작)
Intercept is off : 웹 데이터를 가로채지 않는다.
Forward : 웹 데이터를 가로채고 분석, 조작을 한 후 서버쪽에 전송한다.
Drop : 웹 데이터를 가로채고 삭제한다.
'Linux > 모의해킹' 카테고리의 다른 글
| GET / POST 방식의 전송 proxy 분석하기 (0) | 2022.01.19 |
|---|---|
| 웹 데이터 조작하기 (0) | 2022.01.19 |
| 피해자(Victim) 사이트 생성 * proxy 실습에 사용 * (0) | 2022.01.19 |
| 모의해킹 체크리스트 (0) | 2022.01.19 |
| 웹 서버 접속 룰 탐지하기 (0) | 2022.01.14 |