웹 취약점 진단 프록시 서버

Proxy Server 

• 서버와 클라이언트 사이트에서의 중계기 

 

왜 프록시 서버를 사용함?

• 프록시 서버를 사용하면 우선 이쪽으로 모이게됨 
• 게이트웨이는 처리하는게 많기 때문에 따로 프록시 서버를 둔다
• 인터넷 익스플로러에서 게이트웨이를 프록시 서버로 하고 프록시 서버는 이제 여기 라우터가 있으면 라우터로 다시 리다이렉션을 시켜준다 
• 게이트 웨이가 프록시 서버로 보내주면 패키슬이 모이고 WAF, IPS, 보안장비를 통해 거쳐갈 수 있게 만들어줌다.
• 프록시서버의 능력에 따라 안에 있는 패킷을 분석할 수 있다. 

 

Burp Suite를 통해서 실습 

 

1. Proxy Listener를 루프백 주소로 설정 

2. 게이트 웨이 주소를 Proxy 주소로 설정( VM이 NAT 방식으로 되어 있다면 ...)