1. Burp Suite (버프 스위트) 설정iOS에서 https 프로토콜을 확인하기 위한 인증서 설치 방법입니다.ipconfig /all 명령어로 IP 확인합니다.   Settings > Tools > Proxy > Edit proxy listener의 Bind to address에 내 IP 입력 후 사용할 port 입력합니다.  2. iOS 기기 설정1. 설정 > Wi-Fi > 연결한 Wi-Fi 옵션 > 프록시 구성2. 호스트 이름에는 본인의 IP를 입력하고 프록시 포트에는 설정한 포트(8080)를 입력합니다.  3. 사파리 창을 열어 http://burp/ 주소에 접속 후 우측 상단에 CA certificate를 다운로드합니다.  4. 설정 > 일반 > 프로파일 > PortSwigger CA 선택 ..

1. URL vs URI URL(Uniform Resource Locator): URL은 인터넷에서 리소스를 찾는 수단을 제공하는 특정 유형의 URI입니다. 리소스에 액세스하는 데 사용되는 프로토콜, 리소스 위치(도메인 또는 IP 주소) 및 서버의 리소스 경로를 지정합니다. 본질적으로 URL은 URI의 하위 집합입니다. URN(Uniform Resource Name): URN은 특정 네임스페이스에서 이름으로 리소스를 고유하게 식별하는 데 사용되는 또 다른 유형의 URI입니다. URL과 달리 URN은 리소스에 액세스하는 방법에 대한 정보를 제공하지 않습니다. 대신, 위치와 무관한 영구적인 식별자 역할을 합니다. 2. Target scope 설정 점검을 하다보면 다양한 서브 도메인으로 scope 설정 시 제..

1. Burp Suite (버프 스위트) 설정안드로이드는 에뮬레이터로 인해 실제 단말기가 없더라도 점검이 용이합니다.안드로이드 에뮬레이터에서 https 프로토콜을 확인하기 위한 인증서 설치 방법입니다. ipconfig /all 명령어로 IP 확인합니다.   Settings > Tools > Proxy > Edit proxy listener의 Bind to address에 내 IP 입력 후 사용할 port 입력합니다.  2. 에뮬레이터 & 모바일 기기 설정안드로이드 에뮬레이터인 녹스에서 Wi-Fi 길게 누르고, 네트워크 수정을 선택합니다.호스트 이름에는 본인의 IP를 입력하고 프록시 포트에는 설정한 포트(8080)를 입력합니다.   인터넷 창을 열어 http://burp/ 주소에 접속 후 우측 상단에 CA..

1. Burp Suite (버프 스위트) 대표적인 웹 애플리케이션 보안 테스트 도구로 스캐닝을 포함하여 다양한 유형의 보안 테스트 수행이 가능합니다. 주요 기능 중 하나는 웹 브라우저와 대상 애플리케이션 간의 HTTP/S 트래픽을 가로채고 수정하는 기능입니다. 이를 통해 보안 전문가는 브라우저와 애플리케이션 사이에 전송된 요청과 응답을 검사하고 수정할 수 있습니다. 이는 인젝션 결함, 인증 문제 및 기타 유형의 취약성과 같은 취약성을 식별하는 데 유용할 수 있습니다. 웹 프록시 도구들 중 가장 대중적으로 널리 알려진 Burp Suite에 대한 자세한 기능들에 대해서 앞으로 작성을 하려고 합니다. 유명한 웹 프록시 도구는 다음과 같습니다. Burp Suite: Burp Suite는 브라우저와 서버 간의 H..