1. proxy - intercept - 브라우저와 웹 서버 간에 전달되는 HTTP 및 WebSocket 메세지를 표시하고 모든 메세지를 모니터링, 가로채기 및 수정하는 기능 2. proxy - History - 프록시를 통과한 HTTP 메세지 기록들을 모두 저장하여 기록한다. * 필터링 항목 * Request type - 응답이 있는 항목 만 또는 매개 변수가 있는 요청만 표기할 수 있다. MIME type - HTML, CSS 또는 이미지와 같은 다양한 MIME 유형을 선택하여 쵸시하거나 숨길 지 여부를 구성할 수 있다. Status code - 다양한 상대 코드를 선택하여 표시하거나 숨길 지 여부를 구성할 수 있다. Search term - 응답에 지정된 검색아가 포함되어 있는지 여부를 필터링 할수..

1. Target - Site map Tree View - URL에 도메인, 디렉토리, 파일 및 매개 변수화를 분류된 컨텐츠의 계층 구조로 표현이 된다. Table View - Tree View에서 선택한 항목의 대한 내용과 발견된 문제에 대한 세부 정보가 포함되어 있다. Request / Response - Table View에서 선택한 항목의 요청과 응답 결과를 표시한다. 1.1 Target - Site map (filter) Filter by request Type - 범위 내 항목, 요청된 항목만 표시하거나, 매개 변수가 있는 요청만 표시하거나, 찾을 수 없는 항목을 숨길수 있다. Filter by MIME type - HTML, CSS 또는 이미지와 같은 다양한 MIME 유형이 포함하는 응답을 ..

1. Dashboard - Tasks 웹사이트에 대해서 스캔을 시작한다. 2. Dashboard - event log 특정 작업에 대한 Critical, Error, info, Debug 형태에 이벤트로그가 기록되어 저장된다. 3. Dashboard - Issue activity 스캐너 활동에 대한 순차적인 기록 이슈가 포함되어 있다. 이 항목을 통해서 진행중인 스캔 결과를 모니터링하고 보고괸 새로운 문제를 수동으로 검토할 수 있다.

앱 진단을 위해 설정 작업을 하겠음 안드로이드 7.0 버전 이상부터는 http://burp/ 혹은 burp suite 에서 인증서를 추출하여 기기에 인증서를 설치하고, 버프로 패킷을 잡을 시  SSL connection failed 경고 메세지가 뜨면서 패킷이 잡히지 않는다.  그 이유는 안드로이드 7.0 버전 이상부터 인증서 저장 위치가 시스템/ 사용자 권한으로 분리되면서 시스템 위치에 인증서가 설치 되어야 하는데, 기존의 방식은 사용자 위치에 인증서가 설치되기 때문에 버프에서 패킷이 잡히지 않는다는 것을 알게되었다.  기간이 제한된 암호화 키를 만들지 않을 시   준비물 1. Nox2. Openssl3. Burp  실습  1. Nox 설치(https://kr.bignox.com/)위치 : C:\Pro..

X-Forwarded-For(XFF) XFF 는 HTTP Header 중 하나로 HTTP Server 에 요청한 Client 의 IP 를 식별하기 위한 표준입니다. (XFF 헤더는 HTTP 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 사실상의 표준 헤더이다.) 웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server, caching server 등의 장비가 있을 경우 웹서버는 Proxy server 이나 장비 IP 에서 접속한 것으로 인식합니다.그렇기 때문에 웹서버는 실제 클라이언트 IP가 아닌 앞단에 있는 Proxy서버 IP를 요청한 IP로 인식하고, Proxy장비 IP 로 웹로그를 남기게 된다. 클라이언트 IP ⟶ Proxy 서버..

TCP 1. TCP 헤더 조사 2. TCP 헤더의 Flag 조사 3. TCP와 UDP의 차이점 4. TCP 3Way Handshake, TCP 4way Handshake의 과정 및 차이점 5. URL과 URI의 차이점 1. TCP 헤더 조사 Sourse/Destination Port Number (각 16 비트) - IP 주소 + 포트 번호 = 소켓 주소 양쪽 호스트 내 종단 프로세스 식별 Sequence Number (32 비트) - 바이트 단위로 구분되어 순서화되는 번호임 이를 통해, TCP에서는 신뢰성 및 흐름제어 기능 제공 - 순서 가능 범위 시작 : 임의 값으로 시작하여, 최대값(4,294,967,295) 이후에는 `0`으로되어 시작함 최대 : 32 비트이므로 최대 4기가 바이트(232) 크기의..