맥(Mac)에 버프슈트(Burp suite) 설치하고 실행하기

 

BURP SUITE

Burp Suite is the leading software for web security testing

버프슈트 공식홈페이지에 접속하면, 가장 상단에 보여지는 문구입니다. 취약점진단도구,웹프록시툴, 웹테스트도구 등 버프슈트를 칭하는 단어는 많지만 저는 특정 툴로 칭하기 보다는 버프슈트 공식홈페이지에서 보여지는 문구 자체로 소개합니다. Burp suite는 해킹이나 보안에 관심이 없는 사람들에게는 아마 굉장히 생소한 툴입니다. 하지만 굉장히 클래식한 툴이여서 익히기에 어렵지 않습니다. 무료 버전인 Community Edition에서는 intercept all requests and responses, Proxy history, automatic modification of responses, HTML5 WebSockets, HTTP message editor 등의 기능들을 제공합니다.

이 글에서는 맥(Mac)에서 Burp suite를 설치하는 법과 작동하도록 설정하는 법을 설명합니다.

1. Burp Suite 다운받기

PORTSWIGGER에서 Burp Suite Community Edition를 다운받습니다.

  • Enterprise와 Professional 에디션은 더 강력한 기능들을 제공하지만 연간요금을 지불해야합니다.
  • 기능은 제한적이지만 무료인 Community 에디션을 다운받습니다.

1번 이미지

2. Burp Suite 설치하기

다운 받은 파일을 실행해 설치를 합니다. 설치 과정은 간단하니 따로 설명하지 않겠습니다.

2번 이미지

3. 인증서 다운받기

설치를 완료한 Burp suite를 실행합니다.

localhost:8080/cert에 접속해 인증서를 다운로드 받습니다.

4번 이미지

4. 인증서 등록하기

  • https 패킷을 위한 과정입니다.

다운받은 cacert.der을 더블클릭하여 실행하면, 키체인이 열립니다. 카테고리 인증서에서 PortSwigger CA를 더블클릭합니다.

5번 이미지

신뢰탭에서 항상 신뢰로 변경합니다.

6번 이미지

5. 프록시 설정하기

네트워크 설정에서 웹 프록시(http) 그리고 보안 웹 프록시(https) 를 사진과 같이 127.0.0.1:8080으로 설정해줍니다.

7번 이미지

6. Burp Suite 작동시키기

이제 모든 설정을 마쳤습니다. Burp suite를 작동시킬 수 있습니다.

8번 이미지

마치며

처음 접해본 사람에게는 모르는 용어 투성이라 어려울 수도 있지만, 두어번 실행시키다보면 금방 익힐 수 있을 정도로 간단한 과정입니다. 만약, 프록시 설정이 처음이라면 버프슈트를 종료한 후에 꼭 네트워크 설정에서 프록시를 해제하기 바랍니다.