웹프록시를 이용한 패킷가로채기

프록시(Proxy)

클라이언트와 서버 사이에 있는 적을 프록시라고 한다.

클라이언트가 서버에게 특정 요청을 할 때 브라우저에 특정 Proxy 서버를 거쳐가게끔 설정을 해 놓아 패킷을 가로채서 클라이언트에 대한 정보를 파악한다.

이렇게 하면 프록시는 클라이언트의 아이디나 패스워드 같은 민감한 정보들을 알 수 있다.

 

 

인터셉트(Intercept)

인터셉트는 웹 서버와 사용자 사이에서 통신되는 요청과 응답을 가로채서 그 안의 내용을 확인하는 것을 뜻한다.

프록시가 인터셉트한다고 생각하면 된다.

 

 

BurpSuite

클라이언트가 웹 서버와 웹 브라우저 간에 전달되는 모든 HTTP 패킷을 * 웹 프록시 를 통해서 확인하면서 수정하는 것이 가능한 툴이다. (* 웹 프록시 : 웹 환경에서 활동하는 프록시)

이 툴을 사용하여 실습을 할 예정이다.

 

 

Burp Suite 설치

burp suite jar 파일을 다운받고, jar 파일 경로에서 cmd를 킨다. 

java -jar -Xmx1024m burpsuite_community_v1.7.32.jar

그 다음 위의 명령어를 친다. 다음 설명에 따라  accept, next, start를 클릭하면 설치가 된다.

 

그 외의 설정들은 생략...

 

 

웹프록시 실습

패킷을 가로채서 아이디와 패스워드 정보 보기

1. wegoat 서버로 들어가서 로그인창에다 아이디와 비번에 자신의 아이디와 비밀번호를 입력하고, burp suite proxy intercept에 가서 intercept is off 를 on으로 바꾼다.(window 설정에 프록시 서버 사용도 켜야됨)

 

2. Sign in 버튼을 클릭하여 데이터를 서버로 전송한다.

버튼을 클릭함과 동시에 웹 페이지가 멈추고 burp suite에 뭐가 뜰것이다.

 

3. Forward를 한 번 눌러서 나의 아이디와 비밀번호가 보이는 것을 확인한다. 

 

 

 

출처 : 정보보안(22-1학기)고수정교수 강의 내용 변형 및 요약