Burp 기능 정리 - 8. Project options

1. Project options - Connections

Platform authentication
- 대상 웹 서버에 대한 플랫폼 인증을 자동으로 수행하도록 구성할 수 있다.
- 개별 호스트에 대한 다른 인증 유형 및 자격 증명을 구성이 가능하다.
- "Override user options" 체크하면 인증 실패가 발생할 때마다 대화식 팝업이 표시된다.

upstream proxy servers
- Burp가 발신 요청을 프록시 서버로 보낼지 또는 대상 웹 서버로 직접 보낼지를 제어한다.

SOCKS proxy
- 모든 발신 통신에 SOCKS 프록시를 사용하도록 구성할 수 있다. 
- TCP 수준에서 적용되며 모든 아웃 바운드 요청은 이 프록시를 통해 전송된다.

* SOCKS proxy 란?
- socket Secure의 약자로 프록시 서버가 서버와 클라이언트 간에 네트워크 패킷을 라우팅하는데 사용하는 인터넷 프로토콜

Timeouts
- 다양한 네트워크 작업에 사용되는 시간 초과에 대한 설정이 가능하다.

Hostname resolution
- 호스트 이름을 IP주소로 매핑하여 컴퓨터애서 제공하는 DNS 확인을 무시할 수 있다.
- 각 호스트 이름과 연결해야 하는 IP 주소를 지정하여 설정하면 된다.

Out-of-scope requests
- Burp가 범위를 벗어난 요청을 발행하지 못하게 할 수 있다.
- 현재 작업 범위 내에 있지 않은 대상에 대한 요청이 없도록 보장해야 할 때 주로 사용한다.

2. Project options - HTTP

Redirections
- 유형에 따라 선택하여 Redirections을 구성할 수 있다.

Streaming responses
- 어떤 URL이  "Streaming Responses" 반환하는지 URL에 알리지 않고 종료하지 않는다. 그런 다음 응답을 다르게 처리할 수 있다.

Status 100 responses
- HTTP 응답이 "100" 상태일 경우에 처리하는 방식을 제어할 수 있다.

3. Project options - TLS

TLS negotiation
- Burp 서버와의 TLS 협상을 수행할 떄 TLS 프로토콜 및 암호를 제어한다.
- 지원되는 모든 프로토콜 및 암호, Java 설치의 기본 프로토콜 및 암호를 사용하도록 구성하거나 
- 기본값을 무시하고 필요에 따라 사용자 정의 프로토콜 및 암호를 사용할 수 있다.

Client TLS certificates
- 대상 호스트가 요청할 때 버프 스위트가 사용할 클라이언트 TLS 인증서를 구성할 수 있고, 여러 인증서를 구성하고 각 인증서를 사용해야하는 호스트를 지정 할 수 있다.

Server TLS certificates
- 해당 정보 패널에서 웹 서버에서 받은 모든 X509 인증서의 세부 정보가 포함되어 있다.

4. Project options - Sessions

Sessions handling rules
- 세션 처리 규칙 목록을 정의하고 Burp가 응용 프로그램의 세션 처리 매커니즘 및
  관련 기능을 처리하는 방법을 매수 세밀하게 제어할 수 있다.

Cookie jar 
- 쿠키를 업데이트하기 위해 모니터링 할 도구를 구성할 수 있다.
  "Cookie.jar" 는 기본적으로 프록시 도구의 트래픽을 기반으로 업데이트 된다.

Macros
- 사전 정의된 하나 이상의 요청 시퀀스이다. "Session Handling Rules"내에서
  매크로를 "Macros"을 사용하여 다양한 작업을 수행할 수 있다.

5. Project options - Misc

Scheduled
- 작업 스케줄러를 사용하여 정의된 시간과 간격으로 특정 작업을 자동으로 시작하고 중지할 수 있다. ( Pro 버전만 지원 )

Burp Collaborator server
- Burp가 다양한 종류의 취약점을 발견하는데 사용할 수 있는 외부 서비스이다. ( Pro 버전만 지원 )

Logging
- HTTP 요청 및 응답에 모든 트림 트래픽에 대해 Logging을 구성 제어할 수 있다.

Embedded Browser
- Burp suite 에 Browser 기능을 내장시켜서 프록시 설정을 할 수 있게 만든 기능