222

ToolParos(EOS 됨)Fiddler(System Proxy) Burp(서버 프록시) 내가 서버를 설정해줘서 이 서버를 통해서만 버프가 작동할 수 있게 함 왜 Burp를 쓰느냐?유료버전(Pro), 커뮤니티버전 있음자동진단툴도 제공하고..Burp 커뮤니티 버전 특징원하는 것에 대해서만 프록시를 걸고 진단할 수 있다. 리플레이스랑 파인드 기능이 있다. 내가 원하는 기능을 찾는다거나 변경할 수 있음 자동화 공격을 할 때 쓰는건데 내가 원하는 곳에 달러값을 주어가지고 그 안에 값을 리스트를 만들어 넣을 수 있다. 꼭 결과를 보지 않아도 리플레이스를 볼 수 있다.내가 원하는 리퀘스트, 리스폰스를 하나하나 그때그때 볼수 있다. 인코딩, 디코딩을 알아서 해준다comparer기능 있음(이기능을 사용하면, 리스폰스..

Proxy Server 서버와 클라이언트 사이트에서의 중계기  왜 프록시 서버를 사용함?프록시 서버를 사용하면 우선 이쪽으로 모이게됨 게이트웨이는 처리하는게 많기 때문에 따로 프록시 서버를 둔다인터넷 익스플로러에서 게이트웨이를 프록시 서버로 하고 프록시 서버는 이제 여기 라우터가 있으면 라우터로 다시 리다이렉션을 시켜준다 게이트 웨이가 프록시 서버로 보내주면 패키슬이 모이고 WAF, IPS, 보안장비를 통해 거쳐갈 수 있게 만들어줌다.프록시서버의 능력에 따라 안에 있는 패킷을 분석할 수 있다.  Burp Suite를 통해서 실습  1. Proxy Listener를 루프백 주소로 설정 2. 게이트 웨이 주소를 Proxy 주소로 설정( VM이 NAT 방식으로 되어 있다면 ...)

취약점 진단 = 해킹 이므로 실습할때 주의가 필요하다   취약점 진단하는 사이트 및 방법> 버그바운티 버그바운티 하는곳들(네이버, 리디북스 등..) > 오픈소스취약점 진단사이트 > VMWARE에  원하는거 아무거나 받아서 내가만든 VMWare 사이트를 공격하는 방법 주요통신기반시설 취약점 진단가이드 -KISA를 따라 진단  가장권장하는 방법: VMWare> 오픈소스, 버그바운티 사이트 에서..