취약점 진단이란?
체크리스트를 기반으로 취약점을 점검하는 것을 의미합니다. 1 URL 기준 보통 2~3일 정도 소요가 되며, 사이즈가 큰 URL의 경우 1주일 또는 그 이상이 걸릴 수도 있습니다.
취약점 진단 VS 모의해킹
취약점진단과 모의해킹의 차이 : "정보를 처음부터 알고 공격하는가?"
| 취약점 진단 | 모의해킹 |
| 취약점 항목 기반으로 화이트박스 형태의 공격 수행 | 시나리오 기반으로 블랙박스 형태의 공격 수행 |
| 담당자 정보요청 -> 정보수령 -> 공격수행 | Zero Base |
| 시간소요가 상대적으로 작다. | 시간소요가 크다 |
| 1 URL 기준 보통 2~3일 | 1개 서비스 기준 최소 1개월~3개월 협의 |
취약점 진단 과정
실습환경구성
Burp Suite 설치
Burp Suite 다운로드 : https://portswigger.net/burp/releases
Burp Suite Release Notes
portswigger.net
Burp Suite Community Edition으로 컴퓨터 환경에 맞는 운영체제를 선택하여 설치합니다.
다운로드 된 파일을 실행하여 next만 눌러 설치하면 됩니다.
Port Swigger 회원가입
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
portswigger.net
**해당 사이트에서 회원가입 후 비밀번호는 꼭 기록해두어야합니다!!
Burp Suite 설정
(1) Proxy-Proxy settings 를 클릭합니다.
(2) 127.0.0.1:8080이 활성화 되어있는지 확인합니다.
(3) 패킷 수집 설정을 합니다.
(4) Chrome 창을 열어 설정으로 이동하여 프록시 설정을 해줍니다. (실습이 끝나면 해제)
(5) Burp Suite - Proxy - HTTP history에 패킷이 잡히는 것을 볼 수 있습니다.
(추가1) Chrome에서 네이버로 이동해봅니다. Burp Suite - Proxy - HTTP history에 패킷이 잡히지 않는다면 다음과 같이 실행합니다.
(추가2) 다운받은 인증서를 설치합니다.
(추가3) 네이버를 새로고침해서 Burp Suite에서 패킷이 잡히는지 확인합니다.