[Mac OS] Burp Suite 버프 스위트 설치
안녕하세요 Hackster입니다.
오늘은 새로운 Mac OS인 M2 노트북에
진단용 Burp Suite를 설치하기 위해서 글을 끄적여봅니다.
1. PortSwigger -> Burp Suite Download 접근
Professional / Community 2023.2.3
This release provides improved support for WebSocket functionality in the Montoya API, as well as a number of minor improvements and bug fixes. Montoya API WebSocket support We have improved Montoya A
portswigger.net
2. Burp Suite Community Edition (무료 버전) - MacOS (ARM/M1) 선택 후 Download
3. 다운받은 앱을 확인하여 Application으로 드래그 한 후, 설치가 잘 되었는지 확인한다.
4. 프록시 기능을 사용하기 위해서는 인증서를 다운로드 해야한다. (생략하면 프록시 사용 불가능)
- 방법 1. Burp Suite를 실행한 상태에서 http://localhost:8080/cert에 접속하면 인증서가 다운로드된다.
- 방법 2. [Proxy] - [Options] - [Import / export CA certificate] 버튼을 클릭하여 다운로드할 수도 있다.
5. 다운로드한 인증서(cacert.der)를 열면 사진과 같이 키체인이 열리게 된다.
- PortSwigger CA를 더블 클릭하여 [항상 신뢰]로 설정을 마무리 해주면 HTTPS 프로토콜을 사용하는 패킷도 다룰 수 있다.
- 키체인은 icloud말고 시스템으로 설정하여 [추가]를 해주었다.
6. Burp Suite를 활용하여 Proxy 기능을 사용할 때 [시스템 환경설정] - [네트워크] - [고급...] - [프록시] 탭 접근
- [웹 프록시(HTTPS)]와 [보안 웹 프록시(HTTPS)]를 체크
- 웹 프록시 서버를 127.0.0.1:8080으로 설정
'Information security' 카테고리의 다른 글
| [x32dbg/x64dbg] 레지스터 창 없어져서 30분 동안 바보같이 찾았는데 어이없게 찾은 1초 해결방법 (0) | 2023.05.09 |
|---|---|
| [Window] UPX 언패킹 툴 다운로드 및 사용법 (1) | 2023.05.09 |
| IOS 모바일 진단 시 유용한 정보 총정리 (0) | 2023.03.08 |
| [IOS] 앱 복호화 CrackerXI (IPA 파일 추출) (0) | 2023.03.06 |
| 7. 유추 가능한 인증정보 이용 (0) | 2023.02.24 |
댓글