Burp 기능 정리 - 3. Proxy

1. proxy - intercept

- 브라우저와 웹 서버 간에 전달되는 HTTP 및 WebSocket 메세지를 표시하고 모든 메세지를 모니터링, 가로채기 및 수정하는 기능

2. proxy - History

- 프록시를 통과한 HTTP 메세지 기록들을 모두 저장하여 기록한다.

* 필터링 항목 *

Request type 
- 응답이 있는 항목 만 또는 매개 변수가 있는 요청만 표기할 수 있다.

MIME type
- HTML, CSS 또는 이미지와 같은 다양한 MIME 유형을 선택하여 쵸시하거나 숨길 지 여부를 구성할 수 있다.

Status code
- 다양한 상대 코드를 선택하여 표시하거나 숨길 지 여부를 구성할 수 있다.

Search term
- 응답에 지정된 검색아가 포함되어 있는지 여부를 필터링 할수 있다. 이 기능은 Pro 버전에서만 사용이 가능하다.

File extension
- 지정된 파일 확장자를 가진 항목을 선택하여 표시하거나 숨길 지 여부를 구성할 수 있다.

Annotation
- 주석 또는 강조 표시가 있는 항목을 표시할지 구성할 수 있다.

Listener
- 특정 포트를 수신한 항목만 표시할 수 있다.

3. proxy - Listeners

proxy Listeners
- 브라우저에서 들어오는 연결을 수신하는 로컬 HTTP 프록시 서버를 설정하여 생성할수 있다.

Import / export CA certificate
- CA 인증서를 내보내고 현재 Burp 인스턴스에서 사용할 인증서를 가져올때 사용할 수 있다.
  인증서만 내보내거나 인증서와 개인키를 모두 내보낼수 있다.
  http://burp/에 접속하여 브라우저에서 제공하는 인증서와 동일한 인증서이다.

Regenerate
- 새 CA 인증서를 생성하려면 해당 항목을 클릭하여 CA 인증서를 재생성 할 수 있다. 변경 사항이 적용되면 새로운 새 인증서를 설치해야한다.

4. Proxy - Option

Intercept Client Request
- 클라이언트가 요청하는 메세지를 가로채는 규칙을 지정할 수 있다.

Intercetpt Server Responses
- 서버에서 응답하는 패킷을 가로채는 규칙을 지정할 수 있다.

Intercept WebSockets Messsages
- WebSocket 발신 메세지와 수신 메세지의 인터셉트 여부를 개별적으로 구성할 수 있다.

Response Modification
- 응용 프로그램 응답에서 HTML을 자동으로 다시 작성하여 다양한 작업을 수행할 수 있다.

Match and Replace
- 프록시를 통과하는 요청 및 응답의 일부를 자동으로 바꾸는데 사용한다.

TLS Pass Through
- 버프 스위트가 TLS 연결을 직접 통과할 대상 웹 서버를 지정할 때 사용한다. 
  "automatically add entries on client TLS negotiation failure"옵션을 
  활성화된 경우 TLS 협상에 실패한 서버를 자동으로 목록에 추가해준다.

Miscellaneous
- 버프 스위트 proxy 동작의 특정 세부 사항을 제어하는 옵션을 설정할 수 있다.