보안을 공부하거나 현업에서 보안 업무에 종사하시는 분들이라면 대부분 BurpSuite를 사용해 보셨을텐데요

2020년 7월 버전 업데이트에서 너무나 맘에 드는 기능이 생겨 포스팅 합니다.
(현재 최신버전을 다운로드 하시면 2020.8 버전입니다.)

바로 Burp's embedded browser 기능인데요
기존에는 BurpSuite에서 패킷을 잡으려면 인터넷 옵션에서 프록시 설정을 하고 거기에서 SSL통신하는 패킷을 잡으려면 BurpSuite 인증서 다운받아서 넣어주고 하는 번거로움이 있었는데요.. 특히나 다른사람 PC에서 하려면 많이 번거로웠습니다.

이번 업데이트에서 이 번거로움을 해소할 수 있는 기능이 이 'Burp's embedded browser' 기능입니다.
이 기능은 BurpSuite에 Browser를 내장시켜서 프록시 설정을 할 수 있게 만든 기능인데요

아래 그림에서 빨간색 박스 부분을 보시면 Open browser 버튼이 있는데요 이걸 누르시면 브라우저가 뜨게 됩니다.
그리고 바로 BurpSuite의 Intercept 기능이 시작됩니다.
아마도 크롬을 내장시킨 듯 하네요..
오늘 기준으로 제 크롬 버전이 84.0.4147.125버전인데요 BurpSuite embedded browser는 84.0.4147.105버전입니다.

개인적으로 내장 브라우저를 사용하면서 설정을 하지 않아도 된다는 장점도 있었지만 더 큰 편의성은 불필요한 패킷이 안잡힌다는 점입니다.

크롬에 백그라운드로 도는 패킷이 엄청 많은데요 게스트 계정으로 브라우저가 실행되면서 백그라운드에서 잡히는 패킷이 없이 필요한 패킷만 볼 수가 있습니다.

다들 아시겠지만 BurpSuite를 다운로드받을 수 있는 링크 남겨놓습니다.

https://portswigger.net/burp

'보안 이야기' 카테고리의 다른 글

1월 5일 뉴스  (0) 2022.01.07
[북리뷰] 핸즈온 해킹  (0) 2021.10.26
[북리뷰] bash를 활용한 사이버 보안 운영  (0) 2020.04.25
SECON 일정 연기  (0) 2020.02.19
SECON2020 사전등록  (0) 2019.12.22
블로그 이미지

ligilo

행복한 하루 되세요~

,