Burp suit 유투브 강의 듣기

https://www.youtube.com/watch?v=4cJ9Mgpqmpw&list=PL1jdJcP6uQtted4aeuNVSbHaljyD1Q-s-&index=5 

** 노트정리

** 사용법을 배워서 Blind injection 실습을 하기 위함

 

 

01 인증서 설치

CA 인증서 설치
Open browser내에서 사용하면 설치 안 해도 됨.
history내 다 저장 가능, 우클릭으로 넘길 수 있음.
option내 도메인 지정해서 그 도메인만 저장할 수도 있음.

 

 

03 테스트 환경 소개와 범위 설정

1. 가상 환경 : VMware,Virtual machin >>
2. 파일 형태로 동작
3. 테스트 환경 서비스

사이트 scope 설정해서 필요 사이트만 조회할 수 있다.

 

 

 

 

04. 원하는 사이트만 해킹 대상으로 설정.
다음, 네이버, 유투브를 대상으로 scope
>범위(scope) 프록시 패킷을 잡고 싶은 도메인 등록
>프록시 범위에 등록된 사이트만 인터셉트
> 요청 및 응답 설정

 

 

 

05. Spider = 디렉토리, 일부 파일들 파악
페이지 내 (Html) - 접근 -> 상태코드 (2xx, 3xx, 500x -)
pro) 디스커버 - 사전 파일을 가지고 무작위

-------- 설정 초기화 -------
https://nileshsapariya.blogspot.com/2014/10/how-to-reset-burp-suite-completely.html

**
브라우저 로딩이 안된다...
강의 수강 불가
사이트로 왜 안 들어가질까..?
인터셉트 결과는 잘 나오는데,,,,

화면에 로딩창에서 페이지로 안 넘어간다.