Burp Suite를 이용한 WebGoat 로그인 과정 분석

1. Burp Suite를 실행합니다. 

 

Temporay project를 선택하고 Next 버튼을 클릭

 

Use Burp defaults를 선택하고 Start Burp 버튼을 클릭

 

 

2. Proxy 포트를 8081로 변경합니다. 

 

Proxy > Options > Edit 버튼을 클릭

 

Bind to port 값으로 8081를 입력 후 OK 버튼을 클릭

 

Proxy 포트가 8081로 변경된 것을 확인

 

Intercept is off로 설정

 

 

3. 프록시 서버 구성합니다. 

윈도우 메뉴에서 "프록시 서버 구성"을 검색해서 실행합니다. 

Windows 10에서는 "프록시 설정" 기능으로 동일한 작업을 수행할 수 있습니다. 

 

인터넷 속성 > 연결 > LAN 설정 버튼을 클릭

 

프록시 서버 사용 체크 및 정보 입력 후 고급 버튼을 클릭

 

예외로 <-loopback>을 입력한 후 확인 버튼을 클릭

 

 

4. WebGoat 접속 및 로그인

 

http://localhost:8080/WebGoat 으로 접속

 

webgoat / webgoat 계정을 사용해서 로그인

 

로그인 확인

 

 

5. Burp Suit Proxy HTTP history 분석

HTTP history 분석을 통해서 리다이렉션, 기본 페이지, 디렉터리 리스팅, HTTP 기본 인증 등의 동작 원리를 이해합니다. 

 

http://localhost:8080/WebGoat/ 로 리다이렉트

 

http://localhost:8080/WebGoat/ 로 요청

 

기본 인증 방식으로 인증 정보를 요구

 

인증 정보와 함께 요청

 

정상 처리 (200 OK)