Unique Life

출처:http://hyunmini.tistory.com/68

보안 공부를 하는 사람들이라면 Burp Proxy 툴은 대부분 잘 알고 있을 것이다. 

Burp 는 자동으로 SSL이 적용된 사이트에서도 MITM 을 자동으로 수행해 주어 트래픽을 수정할 수 있게 해 준다.

하지만 간혹 google 및 일부 금융 사이트들에서는 안 되는 경우가 있다.(SSL과 PKI의 개념까지 설명하면 너무 길어지니 굳이 개념을 설명하진 않겠다.) 

간단히 말해서 MITM을 하므로 브라우저는 신뢰할 수 없는 인증서로 인식하여 빨갛게 표시해 주게 된다. 브라우저가 가지고 있는 신뢰할 수 있는 루트 기관 목록이 아니기 때문이다.

이러한 경우에는 Burp 인증서를 브라우저에 신뢰인증기관 인증서로 등록해 주면 된다. 

http://burp/ 로 접속해 보면 CA인증서를 다운로드 받을 수 있다. 혹은  http://burp/cert 를 입력하면 바로 다운로드 할 수 있다.

   인증서를 저장 한 뒤 설치하면 된다.

이렇게 다운받은 인증서를 신뢰할 수 있는 루트 인증 기관으로 설치를 마치고 나면 아래와 같이 정상적인 

SSL사이트로 보이는 것을 확인 할 수 있다. 이제 프록시로 접속이 안되던 일부 SSL사이트도 기존 HTTP와 마찬가지로 

수정이 가능하다~

양재역 맛집 찾기

새마을식당

백종원 브랜드 새마을 식당~

브랜드 답게 비슷한 맛을 유지하며, 실망시키지 않았다.

먹어본 메뉴 : 7분 돼지 김치찌게

맛         ★★★☆☆ ( 완전 맛있다보다는 가격대비 이정도면 괜찮다. 생각이듬 )

가격    ★★★★★ (1인당 5,000) 

양         ★★★★☆ (밥 무한리필 가능.  )

거리    ★★★★☆ (5분거리)

총평    ★★★★☆ (4점)

** 전체적으로 무난무난하며, 김치찌게와 김을 너무 많이 넣으면 짤 수도 있으니 조절 잘해야함

양재역 맛집 찾기

하루방 뒷고기 순대국

해장하러 점심에 갔던 집

먹어본 메뉴 : 순대국

맛         ★☆☆☆☆ ( 순대국에서 비린내가.. 이 집은 저녁 고기가 메인인듯 )

가격    ★★★★☆ (1인당 6,000) 

양         ★★★☆☆ (계란후라이!! 무제한 !! 이게 장점인듯 (셀프) )

거리    ★★★★☆ (5분거리)

총평    ★★★☆☆ (3점)

** 특이한 점은 식당 중앙에 후라이팬과 계란이 있다. 셀프로 계란 후라이를 무제한으로 먹을 수 있다는 장점이 !!

순대국 말고 찌게 종류는 괜찮을 수도 있다. 다음에 찌게류 도전해보겠습니다

양재역 맛집 찾기

SPC networks 앞 밥집(이름 모름)

<갈치찜>

<제육 덮밥>

<된장 찌게>

집밥 느낌이 나는 집이며, 일하는 곳과 가까워서 은근 많이 갔던곳.

먹어본 메뉴 : 고등어 찜, 된장찌게, 갈치찜, 제육덮밥, 오징어 덮밥

맛을 비교해보면 

오징어 덮밥 > 제육 덮밥

고등어 찜 > 갈치 찜

맛         ★★☆☆☆ ( 나쁘지도 또 좋지도 않은 평균이하 )

가격    ★★★☆☆ (1인당 6,000~8,000씩) 

양         ★★★☆☆ (밥 리필 가능, but 리필하면서까지 먹을정도는 아님)

거리    ★★★★☆ (5분거리)

총평    ★★★☆☆ (3점)