버프스위트 설정

버프스위트

Foxy Proxy

버프스위트를 원활하게 사용하기 위해 몇가지 설정을 진행한다.

먼저 Foxy Proxy 확장 프로그램을 통해 프록시 서버를 설정해준다.

위와 같은 설정을 마치면 웹 프록시를 껐다 키면서 컴퓨터에서 프록시 설정을 하지 않고 on/off로 편하게 프록시 서버를 사용할 수 있다.

버프스위트 설정

다음은 버프스위트 설정이다

버프스위트를 동작시면 상단에 Proxy 탭에 들어가 Proxy settings 탭이 있는 것을 볼 수 있다.

가장 먼저 아래 사진과 동일하게 Request, Response 탭을 활성화하고 And 부분 역시 활성화 한다.

그다음 Target 탭으로 가 Scope 탭으로 이동하여 원하는 웹 트래픽만을 인터셉트 하기 위해 타겟을 지정한다. 아래 사진에는 본인의 bWAPP의 URL을 타겟으로 지정했다.

Intercept On

이후 인터셉트를 진행해 웹 트래픽을 가져오게 되면 타겟으로 지정한 사이트의 웹 트래픽만을 가져오는 것을 확인할 수 있다.

인터셉트가 진행되는 동안에는 웹 사이트는 로딩중만 표시되고 다른 변화는 이뤄지지 않는다.

하지만 버프스위트에 있는 Forward를 사용하면 패킷 전송의 다음 과정(요청 → 응답)까지 진행된다.

내친김에 bWAPP의 로그인 패킷까지 잡아보면

POST 요청으로 진행되면 데이터를 BODY에 담아두는 것을 볼 수 있고 로그인 ID와 PW를 볼 수 있다.

마찬가지로 Foward를 누르면 로딩중인 웹사이트에서 200 OK 응답이 오고 로그인이 완료된다.

쿠키 값 = 인증 값