Burp Suite2 [Android, iOS] Burp Suite 프록시 도구로 패킷 잡는법 + SSL Pinning 개요모바일 앱에서 취약점 진단을 할 때 무결성 검증 우회나 디바이스 임의 개조 탐지 등 모바일 앱 자체적인 취약점을 도출하기도 하지만 당연히 웹처럼 이루어지는 모바일 앱 내부의 기능도 진단을 한다.이를 위해서는 Burp Suite와 같은 프록시 도구로 모바일 앱에서 이루어지는 클라이언트-서버간 통신 패킷을 캡처해야하는데 이는 별도로 세팅을 해줘야 한다.[ Android ]먼저 안드로이드에서 Burp Suite 패킷을 잡는 방법이다.1. 노트북 와이파이 핫스팟 키고 모바일 기기 와이파이를 핫스팟과 연결2. 버프슈트 Proxy Setting에 All interface, 7777 포트 설정3. 모바일 단말기 와이파이의 프록시 설정 수동 - 노트북 무선 Wi-Fi iP 주소와 7777포트로 설정4. 모바일 단말.. 2024. 6. 19. Burp Suite를 사용한 웹 애플리케이션 진단 시 기본 설정 TIP 웹 사이트를 진단하면서 Burp Suite를 처음 사용할 때 어느정도 설정을 해두면 편리하다. 실무를 진행하면서 Burp Suite를 실행하고 어떠한 설정을 먼저 진행했는지 TIP을 공유하려고 한다. 1. Basic Settings - 편하게 보기 우선적으로 본인은 밝은 화면은 오래 보면 눈이 아파 좋아하지 않는다. 그런 경우 설정 - User Interface - Display에서 Theme를 Dark로 설정하면 어두워진 화면으로 볼 수 있다. 또한, Font Size를 조절하면 글자 크기를 키울 수 있다. 추가적으로 User Interface - Inspector and message editor 탭에 가면 프록시를 잡아 HTTP 요청 및 응답값을 볼때 글자 폰트를 변경할 수 있다.( Display에.. 2023. 12. 11. 이전 1 다음
