burp3 [Burp Suite] 버프 스위트 Session ID Entropy Calculator Extension 사용 방법 버프 스위트 Session ID Entropy Calculator Extension 사용 방법 얼마 전 Python을 이용하여 Session ID Entropy Calculator를 만들었다. [Python] 파이썬 Session ID Entropy Calculator(세션 ID 엔트로피 계산기) 만들기 Session ID Entropy Calculator 얼마 전 OWASP Cheat Sheet Session Management 항목을 읽다가 Session ID의 값에 대한 Entropy(엔트로피)에 대해서 128 Bits 이상이어야 안전하다고 내용을 확인할 수 있었다... happylie.tistory.com 개인적으로는 해당 Tool을 잘 사용하고 있었다. 그러나 자주 사용하다 보니 Proxy 애플.. 2022. 9. 9. [Burp Suite] 버프 스위트 임베디드(내장) 브라우저 사용하기(Using Embedded Browser) 버프 스위트 임베디드 브라우저 사용하기 Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 이때 분석을 위해서 브라우저에 Proxy를 Burp Suite로 연결하여 점검, 분석 등을 사용하는 게 일반적이다. 그러나 얼마 전Burp Suite 개발사인 PortSwigger 사이트에서 글 하나를 읽었는데 이제 Burp Sutie 내에 준비된 임베디드 크로미엄 브라우저(Embedded Chromium Browser)를 통해서 여러 점검 및 분석 등에 사용을 할 수 있다는 내용이었다. https://portswigger.net/burp/documentation/desktop/functions/embedded-browser Embedd.. 2022. 2. 27. [Burp Suite] Android(안드로이드) Burp Suite 인증서 설치하기 안드로이드 Burp Suite 인증서 설치하기 Android(안드로이드)에서 Burp Suite를 이용하여 Proxy를 설정하여 사용할 수 있다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite 인증서를 Android(안드로이드)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 1. Burp Suite에서 인증서 파일 추출 Burp Sutie를 열어 아래와 같이 진행하여 Burp Sutie 인증서를 추출하도록 하자. Proxy 클릭 -> Options 클릭 -> Import / export CA certificate 클릭 -> Export 하위 Certificate in DER format 선택 후 Next 클릭 -> 다운로드 폴더 선택 후 저장(ex. cacert.cer) 2. .. 2022. 2. 25. 이전 1 다음 300x250 300x250 300x250 300x250
