[웹 해킹] 1-3. 웹 기초 (WEB BASIC) : 'Burp Suite' 웹 프록시 툴, 웹 해킹 필수 툴

이번 시간에는 '웹 기초'를 공부했다.

 

웹 기초 수업에는 이렇게 5가지가 포함되어 있었다.

 

- Web 서버 구조
- HTTP 프로토콜
- Burp Suite (Web Proxy)
- 개발 환경 세팅
- 기초 HTML / PHP 개념

 

저번 글에선 3 tier 그림을 사용하여 Web 서버 구조에 이어,

HTTP 프로토콜 대해서 알아보았다.

 

 

 

오늘은 모의해킹에 빠져선 안되는 웹 프록시(Web Proxy) 툴, 'Burp Suite' 에 대해 알아볼 것이다.

 

 

Burp Suite

 

모의해킹에서는 의외로 툴을 아예 사용하지 않는다고 한다.

이 사실을 알았을 때 굉장히 놀랐다.

 

그렇지만 딱 하나 유일하게 늘 사용하는 툴이 있다고 하는데, 바로 그것이 버프 스위트!

웹 프록시 툴이다.

 

 

그렇다면 웹 프록시가 대체 무엇일까?

 

웹 프록시 (Web Proxy)

'프록시': 중간에 끼어있다. 는 뜻이다.

 

 

위 이미지에서 보이듯이 Brup Suite는 웹 프록시 서버를 웹 브라우저와 인터넷 사이에 끼워 중간에 오고가는 정보들을 가로채 볼 수 있는 툴이다.

 

 

(계속 추가 예정)