Burp 기능 정리 - 6. Sequencer

Sequencer 

- 응용 프로그램의 세션 토큰 및 예측할 수 없는 기타 중요한 데이터 항목에서 임의의 품질을 분석하기 위한 도구

1. Sequencer - Live capture

Select Live Capture Request
- 데이터를 실시간 캡쳐를 수행하여 분석하려는 요청 값을 선택한다.

Select Live Capture Request ( Pause / resume )
- 캡쳐를 일시적으로 중지했다가 다시 시작한다.

Select Live Capture Request ( Stop )
- 캡쳐를 영구적으로 중지한다.

Select Live Capture Request ( Copy tokens )
- 다른 공격 또는 도구에서 사용하기 위해 현재 캡쳐 된 토큰을 클립 보드에 복사한다.

Select Live Capture Request ( Save tokens )
- 현재 캡쳐 된 토큰을 파일에 저장한다.

Select Live Capture Request ( Auto-analyze )
- Burp는 실시간 캡쳐 중에 자동으로 토큰 분석을 수행하고 결과를 주기적으로 업데이트한다.

Select Live Capture Request ( Analyze now )
- 최소 100개의 토큰이 캡쳐되면 Burp에서 현재 샘플을 분석하고 결과를 업데이트 한다.

 

2. Sequencer - Manual load

Manual load
- 이미 얻은 토큰 샘플을 불러온 다음 샘플에 대한 통계 분석을 수행할 수 있다. 
  수동로드를 수행하려면 먼저 자체 스크립트 또는 이전 라이브 캡쳐의 출력이나 침입자 공격과 같은 
  수단을 통해 대상 응용 프로그램에서 고유한 토큰 샘플을 확보해야한다.먼저 [Paste] 버튼을 사용하여 
  클립보드에 토큰을 붙여 넣거나 [Load...] 버튼을 사용하여 파일에서 토큰을 불러온 다음 토큰의 
  분석을 수행하기 위해서 [Analyze now] 버튼을 클릭하여 분석을 진행하면 된다.

3. Sequencer - Analysis options

Pad short tokens at start / end
- 각 토큰의 시작 또는 끝에 패딩을 적용할지 여부를 선택할 수 있다.
  ( 대부분의 경우는 시작 시 패딩 토큰이 가장 적합하다. )

Pad with
- 패딩에 사용될 문자를 지정할 수 있다. 
  ( 대부분의 경우 숫자 또는 ASCII 16진수로 인코딩 된 토큰의 경우 "0"문자로 채워지는 것이 적합하다. )

Base64-decode before analyzing
- 토큰이 Base64 인코딩 된 경우 분석하기 전에 이를 해독하도록 구성할 수 있다.