Security Note
article thumbnail
Published 2023. 4. 12. 22:47
[TIP] Burp Suite 원하는 Request 패킷만 필터링 업무 TIP
반응형

진단 업무를 수행하다보면 Burp History가 많이 남게되고
History가 너무 많게되면 분석하는데 어려움이 있다
그래서 접검 시에 원하는 패킷만 볼 수 있도록 하는 방법을 정리한다.
인터넷 속성 > Scope 내용 순으로 작성한다

인터넷 속성

인터넷 속성에 메뉴 중 고급에  보면 예외라는 메뉴가 있으며 이 메뉴를 활용해 진단을 편하게 해보자

1. Win + r을 입력해 실행창을 열어 inetcpl.cpl 실행

2. 인터넷 속성 > 연결 > LAN 설정(L) > 고급 > 예외에 포함하고 싶지 않은 대상을 입력

3. 대상 입력 시 참고사항

  • 여러개 일 경우 ; 로 구분
    • EX) naver.com; nate.net
  • 서브 도메인이 포함되어야 할 경우 *를 활용
    • EX) naver.com; *.nate.net
  • *.nate.net이 반영되지 않을 경우 그냥 풀 도메인 추가
    • EX) naver.com; *.nate.net; xxx.nate.net;

scope

특정 호스트와 파일명 IP Port등을 지정하여 포함 또는 비포함하여 패킷을 필터링하는 기능이다
경로는 구버전과 신버전에 따라 다르다.(글 작성은 신버전으로 진행)

  • 구버전 : Target > Scope > scope
  • 버전 : Target > Scope > Scope setting

원하는 도메인만 필터링

1. 설정 경로에 진입하여 Use advanced scope control 활성화
활성화 하게되면 Protocol, Host IP range 등이 추가됨을 확인할 수 있음
 - 활성화 전

 - 활성화 후

2. history 에서 캡처하고 싶은 도메인에서 발생한 패킷 우클릭 후 Add to scope 클릭 후 팝업창 Yes 클릭

3 팝업창 Yes 클릭 후 Re-enable 클릭(의미는 모름)

4. 추가 한 후 파일이 아닌 도메인을 포함해야하기 떄문에 File 내용 제거
참고) 특정 파일만 출력하기 위해선 File 내용 제거하지 않고 그대로 사용하면 된다.

5. Proxy > HTTP history 메뉴 접근하여 Filter 클릭 후 Show only In-scope items 활성화

6. naver.com만 목록에 출력되는것을 확인할 수 있다.

 

특정 파일 비포함

naver.com 도메인이라고 가정했을때 도메인 중에서도 반복적으로 캡처되는 패킷이 있음
히스토리를 보고있는데 자꾸만 패킷이 올라와 귀찮게하기 떄문에 특정 파일을 포함하지 않는 방법을 정리한다.

  • 위 방법(원하는 도메인만 필터링) 중 3번까지는 동일하다(올라갓다 오시길)
  • Scope 메뉴에서 위 방법(원하는 도메인만 필터링)은 Include in scope를 설정하는 방법이였지만
    그 반대로 Exclude from scope는 포함하지 않겟다는 의미이다.

1. 예를 들어 naver.com/include/favorite/favoriteMeta.json 파일이 거슬린다고 가정한다.
2. 위 방법과 같이 Add to scope 클릭(remove가 뜬다면 remove 하고 다시 우클릭하면 Add 출력됨)

3. 아래 사진과 같이 입력이 되었을 것이고 이 내용 중 Host or IP range와 File을 메모장에 복사해 놓는다

4, 이 후 Exlude from scope 에서 Add를 클릭한 후 메모장에 있는 정보를 붙혀넣기하여 입력한다.

5. 입력한 도메인과 파일은 패킷 History에 출력되지 않을것이다.

Scope에 입력된 대상만 Intercept

Scope에 등록된 대상은 History 말고 Intercept에도 활용할 수 있다.

  • 구버전 경로 : Proxy >Options
  • 신버전 경로 : Proxy > Proxy setting

 

1. Setting에 진입하게되면 Proxy listeners 메뉴가 보일거다 바로 밑에 Request interception rules
Response interception rules 가 있다.
2. Request와 Response 설정 방법은 동일하므로 Request만 작성한다.
3. Request interception rules 메뉴 내 설정값 중 Relationship에 Is in targer scope가 보인다.
이 항목을 Enabled 해주면 된다.
 - 활성화 전

 - 활성화 후

 

반응형
저작자표시 비영리 동일조건

'업무 TIP' 카테고리의 다른 글

{TIP] 모의해킹 보고서 작성 꿀팁  (0) 2022.11.14
[TIP] Outlook 자동으로 참조/숨은참조 추가하기  (0) 2022.09.16
profile

Security Note

@긴면봉

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

검색 태그

Apache 취약점
Assume Role
ssl 3.0 비활성화
AJP 프로토콜 취약점
credential.helper
https 패킷캡처
Apache HTTP Server Path Traversal
ios
모바일 앱 패킷 캡처
원하는 사이트
android
flutter burp
Authentication fauled for
apache tls
cve-2020-1938
모바일 앱 진다
tls 설정
2021-42013
CVE
git erre
Frida
account role
AWS console
설치
flutter proxy
원하는 패킷
ssl 설정
2021-41773
github clone
패킷 필터링

티스토리툴바