[Web] 화이트 해커를 위한 웹 해킹의 기술 #1 - Burp Suite 설정

화이트 해커를 위한 웹 해킹의 기술으로 Web 해킹에 대해 공부해보자

 

책대로 잘 따라간다면, 칼리 리눅스와 실습용 VM 설치까지는 무난하게 진행되고..

네트워크 설정만 좀 만져주니 금방금방 준비되었다.

 

다음으로 해야할건 웹 해킹의 필수품인 버프 스위트의 기능과 설정법인데,

기능은 직접 써보면서 정리하려고 한다.

 

중요한건 HTTPS 통신을 하는 경우에는 인증서 문제로 Intercept가 제대로 안되는 것이 문제다.

보면 인증서가 이상하다고 안되는걸 볼 수 있다.

https://burp로 접속하면 인증서를 다운로드해서 설치할 수 있다.

 

파이어폭스 기준으로 [Preferences] - [Privacy & Security] 탭의 맨 아래로 내려보면 Certificates 항목이 있다.

 

Import를 선택해서 사용할 인증서를 등록해주면 끝!

체크박스도 체크하는 걸 잊지말자, 저거 안하면 인증서를 믿을 수 없다고 뜬다.

 

잘 잡아온다!