• Burp Suite 이란
    • 가장 널리 사용되는 모의 해킹 테스트 및 취약점 스캔 툴
    • 웹 어플리케이션 보안을 확인하는데 자주 사용
    • 웹 어플리케이션 보안을 평가하고 실습 테스트를 수행하는데 사용되는 프록시 기반 툴
    • Client 와 Server 사이 패킷을 가로 채 확인 및 수정





Burp Suite 을 사용 한 패킷 (HTTP Requests) Intercept


STEP 1. Temporary project > Use Burp defaults 로 Burp Suite 시작

Note. Project 를 생성하여 관리가능, 테스트 차원에서 Temporary Project 생성 후 테스트 수행




STEP 2. Proxy 탭에서 Intercept is Off 클릭하여 Intercept is On -> Open Browser


API Portal 접속 예시


STEP 3. Intercept 결과 확인

Forward = 다음 호출
Drop = 호출 종료



Burp Repeater 사용법






[추가]

SAML issuer (크롬 확장프로그램), Wireshark 와 동일한 도구로, 사용 편의성과 추가 기능이 좋은 툴인 듯 해보임