!!!!허가되지않은 공격은 범법행위입니다!!!! 안녕하세요. 이번 포스팅에서는 웹 취약점 점검에 자주 사용되는 BurpSuite 사용 방법에 대해서 알아보겠습니다. 프록시 서버를 이용하면 최종 목적지에 프록시 서버를 통해 간접적으로 접근이 가능합니다. 아래의 예제를 통해 알아보겠습니다. 1. 가상머신을 이용해 리눅스 시스템(아래 예제는 kali) 접속( 리눅스 말고 윈도우도 가능. 윈도우 프로그램으로 다운받아야함. ) 2. 커맨드 창에 burpsuite & 입력 시, burpsuite 실행 Proxy - Options - Proxy Listeners 에서 프록시 서버 정보 확인 3. 로컬에서 실행중인 서버에 접속 (가상머신이 아닌 윈도우 이클립스에서 실행중인 서버 : id와 pw입력 시, insert 시..
