인프런 커뮤니티 질문&답변

물만난 튜브님의 프로필 이미지
물만난 튜브

작성한 질문수

초보자도 할 수 있는 웹 취약점 진단(주요정보통신기반시설)

#3 Renew

VMware를 깔고 버프슈트와 연결할때

작성

·

39

0

VMware를 깔고 버프슈트와 연결할때

로컬 PC에 있는 버프슈트에 있는 Proxy Setting 값에

별도로 설정해주어야 하는게 있나요?

로컬PC에서는 VMware 에서 할당받은 IP 가 잘열리는데

VMware 에서 할당받은 IP로 버프슈트 내부에 크롬창에서 안열려 문의드립니다~

답변 1

0

존찬님의 프로필 이미지
존찬
지식공유자

안녕하세요 답변드립니다.

  1. 사용법은 두가지입니다.


    1.1 시스템자체에 프록시를 설정해 모든 네트워크를 모두 프록시서버로 보내는방법


    -> 해당 방법은 PC와 버프슈트 모두 설정이 필요합니다.
    1.2 버프슈트 자체에 존재하는 오픈 브라우저 사용
    -> 별도 셋팅은 필요하지 않지만


  2. 다만 VM웨어를 사용하신다면 시스템 프록시를 사용하시는것이 좋을것 같습니다.
    -> 다만 VMware에서 할당받은 IP라는 의미가 잘 이해가되지않아


    해당부분은 추가로 자세히 문의해주시면 답변드리겠습니다.

SQL 인젝션 강의 진행하실때 처음 webproc 깔고나서 vm 내부에서 ipconfig 로 얻은 아이피를 의미한 거였습니다!

존찬님의 프로필 이미지
존찬
지식공유자

해당부분에 대해 먼저 개념부분부터 안내드립니다.

흔히 하는 수동 웹 진단은 세가지 주체로 이루어집니다.

  1. 클라이언트 컴퓨터 2.프록시서버 3. 타겟서버입니다.

여기서 클라이언트 컴퓨터는 우리가 쓰는 웹브라우저(크롬)입니다.

그리고 타겟서버는 vm으로 올리는 webprac 서버 우리가 크롬을 통해 들어가는 웹사이트입니다.

그리고 마지막으로 프록시서버는 클라이언트(1)과 타겟(3) 사이에 들리는 검문소의 역할을 하는 서버로 패킷을 검문하는 위치 즉 버프슈트를 담당하는 곳을 프록시로 볼수있습니다.

그러므로 webprac은 타겟서버로 프록시를 설정하는 곳이 아님을 알려드립니다.

 

정리해드리면

크롬을 쓰는 컴퓨터의 IP(A)와 버프슈트 컴퓨터(B) 웹사이트서버 IP(C)가 있다면

웹사이트 점검 시 A의 컴퓨터에 B의 아이피를 프록시 넣어서 C를 점검하는 방식입니다.

다만 A=B인경우가 많다보니 프록시 서버로 자기자신을 바라보는 127.0.0.1만 설정합니다

만약 다르다면 A 컴퓨터에 B를 프록시서버로 입력해야합니다.

*127.0.0.1은 네트워크 기본 개념으로 설명드리지않겠습니다!

물만난 튜브님의 프로필 이미지
물만난 튜브

작성한 질문수

질문하기