본문 바로가기

burpsuite4

[iOS] OWASP ZAP 툴 2019/10/21 - [Mobile/iOS] - [iOS] BurpSuite를 이용한 Proxy 설정 위 글에서 Burpsuit로 SSL 패킷을 캡쳐하는 것을 해결하긴 했지만, 더 많은 프로토콜을 설정할 수 있는 툴을 찾아보다가 OWASP ZAP이라는 툴을 발견하였다. Burp처럼 Repeater나 Intruder와 같은 기능이 있는지는 아직 모르겠지만 괜찮아보인당 OWASP ZAP 다운로드 링크 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP ZAP 설치 및 설정 방법 설명 링크 https://labs.nettitude.com/tutorials/how-to-fix-burp-suite-ssltls-connection-proble.. 2019. 11. 22.

[iOS] BurpSuite를 이용한 Proxy 설정 (response, SSL 포함) 1. Burp Suite에서 Proxy > Oprions > Proxy Listeners 에서 All interfaces로 proxy server 설정을 해준다. 2. iOS 디바이스에서 설정 > Wi-Fi > 세부정보 보기에서 HTTP 프록시를 수동으로 선택하고, Proxy server가 돌아가고 있는 컴퓨터의 IP와 위에서 설정한 포트번호를 작성한다. 4. HTTPS 통신도 잡기 위해서는 인증서가 필요하다. Proxy 연결 후에, iOS 디바이스에서 사파리로 https://burp 로 이동하고 CA Certificate 탭을 선택하면 인증서를 설치할 수 있다. 5. 인증서를 설치하고 설정 > 일반 > 정보 > 인증서 신뢰 설정 을 할 수 있다. 6. 그러면 Proxy 사용 성공! 7. 응답까지 변조하.. 2019. 10. 21.

Hydra tool 사용 Dictionary Attack 이나 Brute force와 같은 공격을 수행할 때 사용하는 공격 툴이다. https와 post 까지 지원해서, 잘 사용하면 유용한 툴인듯하다! 소개에 따르면 다음과 같은 프로토콜을 지원한다고 한다. Currently this tool supports the following protocols: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST,.. 2019. 10. 7.

[wargame.kr] fly me to the moon fly me to the moon 문제를 풀어보았다. web 자체가 오랜만이긴 하지만, 오랜만에 burpsuite를 실행시켜보았당..ㅎ 분석 문제는 다음과 같이 제시된다. javascript game. can you clear with bypass prevent cheating system? 문제 페이지로 이동하면 벽을 피하는 게임을 할 수 있다. 죽으면 다음과 같이 31337점을 얻어야한다고 나온다. 게임을 조금만해보면 알겠지만, 절대 불가능해 보임 ㅎㅎ 개발자도구로 javascript 코드의 값을 수정해서 문제를 해결할 수도 있겠지만, burpsuite로 더 간단하게 해결할 수 있는 문제였다. 풀이 오랜만에 burpsuite를 키고, proxy를 설정하여보면, score가 잡히는 것을 볼 수 있다. .. 2019. 10. 7.

이전 1 다음

티스토리툴바