반응형
1. 네트워크 프록시를 설정한다.
2. Burp Suite 서버를 실행한다.
3. 웹 애플리케이션에 스파이더(웹 크롤러)를 실행한다.
4. 내용물을 탐색한다.
5. 액티브 스캔을 한다.
6. 취약점을 공격한다.
Burp Suite 작동원리:
웹 브라우저와 서버 사이에 작은 프록시 서버를 끼워 넣어 모든 연결을 Burp Suite로 분석 할 수 있도록 하는 것이다.
1. java -jar burp~ 를 통해 burp 실행
2. 프록시 설정
3. 스파이더 실행
반응형
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
| metasploit(메타스폴로이트) 공격전 확인 사항 (0) | 2015.09.30 |
|---|---|
| Metasploit(메타스폴로이트) 공격 설정 단계 (0) | 2015.09.30 |
| 네트워크 스캐닝 과정 (0) | 2015.09.30 |
| 야후 계정 유출 정보를 이용한 유추 (0) | 2015.09.30 |
| 네트워크 스캐닝 - 디스커버 스크립트 (0) | 2015.09.30 |