Self-Improvement

BurpSuit을 이용한 response 패킷 변조 실습 본문

Kali Linux/Tools 실습

BurpSuit을 이용한 response 패킷 변조 실습

JoGeun 2018. 10. 20. 14:06

*Burpsuit
웹 프록시 서버를 사용시 클라이언트와 서버간 통신을 주고 받을 때 전달되는 패킷을 중간에 가로채어 확인 및 조작할 수 있게 해주는 툴

//시나리오
win2008이 WebServer인 linux에 접속하고 response을 받을때 kali가 변조된 response을 제공

*실습

(linux)
※미리 linux에 WebServer의 셋팅을 해놓은다.
 index.html파일을 설정한다
 #vi index.html

#service httpd restart
정상적으로 나오고 있다.


(kali)
#burpsuit &

프록시서버를 설정하기 위해서 탭에서 Proxy ------> Options으로 간다. 
기본으로 127.0.0.1이 되어있다.

kali의 IP인 192.168.92.50의 IP로 새롭게 추가한다.

아래 사진은 추가된 상태이다.

그리고 response을 받아 변조를 하기위해 response도 받는다고 체크를 한다.

brupsuit의 설정은 여기까지이며 Intercept에서 정보를 볼 수 가 있다.
※아직은 win2008에서 브라우저를 시작하지 않아서 이다.

(win2008)
브라우저를 열고 인터넷 옵션으로 들어간다 <Alt + T>
탭에서 연결 ------> LAN 설정 ------> 프록시서버 192.168.92.50:8080으로 설정 한다 (burpsuit에서 설정한 그대로)

브라우저에서 http://192.168.92.200으로 접속을한다.

(kali)
burpsuit에서 Intercept을 보게되면 request정보가 보일 것이며 Forward을 한번 눌러 준다.
그러면 response정보를 받게 될 것이다. (linux에서 설정한 index.html)

다음 간단하게 변조를 한다.

끝날 때 까지 Forward을 계속 눌러준다

(win2008)
브라우저에서 확인해보면 kali에 의해 변조된 정보가 보이게 될 것이다.


*burpsuite의 https접속을위한 ca import
https://support.portswigger.net/customer/portal/articles/1783075-installing-burp-s-ca-certificate-in-your-browser 에서 브라우저 종류별로 하는법 나와있음

'Kali Linux > Tools 실습' 카테고리의 다른 글

DirBuster을 이용한 웹 서버의 파일, 디렉터리 스캔  (0) 2018.10.20
nmap을 이용한 TCP, UDP 포트 스캐닝 (Half, FIN, Xmas, Null)  (0) 2018.10.20
dhcpx을 이용한 DHCP Spoofing 간단 실습  (0) 2018.10.20
onesixtyone을 이용한 SNMP 취약점 실습 및 쉘 스크립트 작성 (Dictionary Attack 이용)  (0) 2018.10.20
ettercap을 이용한 DNS Spoofing 간단 실습  (0) 2018.10.20
'Kali Linux/Tools 실습' Related Articles more