화이트 해커를 위한 웹 해킹의 기술으로 Web 해킹에 대해 공부해보자
책대로 잘 따라간다면, 칼리 리눅스와 실습용 VM 설치까지는 무난하게 진행되고..
네트워크 설정만 좀 만져주니 금방금방 준비되었다.
다음으로 해야할건 웹 해킹의 필수품인 버프 스위트의 기능과 설정법인데,
기능은 직접 써보면서 정리하려고 한다.
중요한건 HTTPS 통신을 하는 경우에는 인증서 문제로 Intercept가 제대로 안되는 것이 문제다.
보면 인증서가 이상하다고 안되는걸 볼 수 있다.
https://burp로 접속하면 인증서를 다운로드해서 설치할 수 있다.
파이어폭스 기준으로 [Preferences] - [Privacy & Security] 탭의 맨 아래로 내려보면 Certificates 항목이 있다.
Import를 선택해서 사용할 인증서를 등록해주면 끝!
체크박스도 체크하는 걸 잊지말자, 저거 안하면 인증서를 믿을 수 없다고 뜬다.
잘 잡아온다!
'공부 > Web' 카테고리의 다른 글
| [Web] 화이트 해커들을 위한 웹 해킹의 기술 #6 - 크로스 사이트 스크립팅 공격 (0) | 2022.01.20 |
|---|---|
| [Web] 화이트 해커들을 위한 웹 해킹의 기술 #5 - 커맨드 인젝션 공격 (0) | 2022.01.19 |
| [Web] 화이트 해커들을 위한 웹 해킹의 기술 #4 - SQL 인젝션 공격 (0) | 2022.01.16 |
| [Web] 화이트 해커들을 위한 웹 해킹의 기술 #3 - 취약한 인증 공격 (0) | 2022.01.16 |
| [Web] 화이트 해커들을 위한 웹 해킹의 기술 #2 - 정보수집 (0) | 2022.01.15 |