[4] HTTP 통신을 하는 프로그램(CS)를 버프에서 잡아보자
- 2023.05.06 -
해당 블로그의 내용에는 실제로 모의해킹 및 취약점 진단에 사용되고 있는 실제 진단도구가 언급됩니다
해당 프로그램은 보안점검, 보안교육을 위해서만 사용하길 권장하며
블로그 내용의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다
본 과정을 악용하여 사용하는 발생하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며
일어나는 모든 피해에 대해서는 책임지지 않습니다.
허가받지 않는 해킹은 명백한 불법입니다.
안녕하세요.
wolfcall입니다.
모두들 어른이날 잘 지내고 계시죠?
오늘은 http통신을 하는 프로그램을 버프에서 확인하는 방법을 기록합니다.
업무를 하다가 개발 진단 및 S/W도입검토, 장비 입고 등의 이유로 인프라 진단이 있을 수 있지만
S/W 보안성검토로 프로그램(C/S)을 진행하게 되는 경우가 있는데
이때 해당 프로그램이
외부와의 통신여부를 확인하거나 통신을 통해 어떤 정보들이 전송되고 받아지는지를 확인 할 수 있습니다.
오늘은 특정 프로그램을 버프로 가로채어 확인하고 어떤 정보들이 통신을 통해 전송되는지 확인해 보도록 하겠습니다.
먼저 버프에서 옵션에 들어가 해당 항목들의 체크박스를 체크 or 해제 해 줍니다.
이후 프록시를 켜고 버프에서 인터셉트를 활성화 해 둡니다.
그 다음 가로채어 볼 프로그램에서 업데이트 확인을 눌러 확인해 봅니다.
대상 프로그램은 픽픽이라는 프로그램으로 버전은 7.1.0을 가리키고 있습니다.
그 결과 버프에서 프로그램이 업데이트 버튼을 누르니 어떤 정보가 제 PC에서 픽픽으로 넘어가지는것을 확인 할 수 있었습니다.
이 정보들을 리피터로 옮겨 그 다음 값을 미리 확인해 보도록 하겠습니다.
버프의 리피터를 통해서 메소드 GET을 OPTIONS로 변경하여 전송해 보니 사용가능한 메소드들과 서버의 버전이 노출되어 지는 것을 확인 할 수 있었습니다.
근데 한가지 재밌어 보이는 것을 발견했습니다. 전송되는 값 중에 떡하니 data로 어떤 암호화된 정보가 전송되고 있었는데
끝에가 ==으로 끝나는건 보통 base64같은 암호화 방식들의 주 특징이라고 추측했습니다.
그래서 해당 값을 스크롤 후 마우스 오른쪽 버튼을 누르면 Send to Decoder라는 기능을 이용해 해당 암호화되어 진것을 복호화를 해 보겠습니다.
dmVyc2lvbj03MTAwJmNvbXB1dGVybmFtZT1KQVlERU4tQVNVUw==
상단 메뉴들에서 Decoder로 넘어가면 조금전에 스크롤 한 값이 넘어가져 있는 것을 확인 할 수 있다.
옆에 위치한 기능중 Decode as ...를 이용해 base64를 선택하여 디코딩을 시도해 보자.
만약 해당 데이터 값이 base64가 아니라면 이해할 수 없는 문자열들만 나올 텐데 이번에는 base64로 암호화되어진것이 맞아서 그대로 출력되었다.
보니 버전과, 컴퓨터 이름이 픽픽의 서버로 전송되어 지는것을 확인할 수가 있다.
이로써 단순히 버프를 이용해 인터넷 웹 페이지만 가로챌 수 있는 도구가 아니라는것을 확인할 수 있다.
필요에 따라 http통신을 하는 프로그램이 어떤 정보를 주고 받는지 확인할 수 있고 필요에 따라 특정 환경에서의 적절성을 따질 수가 있다.
마 치 며
버프는 아직 신기한 기능들이 너무 많고 아직 써보지도 못한 기능들이 아직도 많은 것 같다.단순히 웹사이트의 프록시만 확인이 가능할 줄 알았는데 cs같은 프로그램들도 http통신을 한다면어떻게든 버프로 잡을 수 있다는 걸 통신방식만 이해하면 단순한 것인데 왜 모르고 있었을까
'Hacking > Tools' 카테고리의 다른 글
[역량강화] Burp Suite 기초 (4) | 2024.03.19 |
---|---|
[3] 버프에 SSL이 적용된 사이트 proxy 환경 설정하기(인증서 에러) (0) | 2023.04.28 |
[2] Burp Suite와 프록시를 같이 사용해보자(Proxy switcher Lite) (0) | 2023.04.27 |
[1] 보안 점검도구 Burp Suite 초기 셋팅 (0) | 2023.04.26 |
msfconsole 명령어 저장(자동화) 세팅 (2) | 2022.08.23 |
댓글
이 글 공유하기
다른 글
-
[역량강화] Burp Suite 기초
[역량강화] Burp Suite 기초
2024.03.19 -
[3] 버프에 SSL이 적용된 사이트 proxy 환경 설정하기(인증서 에러)
[3] 버프에 SSL이 적용된 사이트 proxy 환경 설정하기(인증서 에러)
2023.04.28 -
[2] Burp Suite와 프록시를 같이 사용해보자(Proxy switcher Lite)
[2] Burp Suite와 프록시를 같이 사용해보자(Proxy switcher Lite)
2023.04.27 -
[1] 보안 점검도구 Burp Suite 초기 셋팅
[1] 보안 점검도구 Burp Suite 초기 셋팅
2023.04.26