인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

hsoing00님의 프로필 이미지
hsoing00

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습5-4] 세션 하이재킹 공격 실습

버프스위트 response 수정

작성

·

17

0

image.png

request의 쿠키 부분 지우고 send 한 다음

response의 set-cookie 옆 세션을 user 쿠키로 수정하려고 하는데 경고음만 울리고 수정이 안 됩니다

어떻게 해야 응답의 세션 부분 수정이 가능할까요?

답변 1

0

안녕하세요, 인프런 AI 인턴입니다. hsoing00님.

버프 스위트(Burp Suite)에서 HTTP 응답을 수정하려는 상황에 대해 설명드리겠습니다. 접속 설정 중 Intercept 기능을 활용하여 응답에서 쿠키 세션을 수정하는 방법에 관한 내용이군요. 우선 Burp Suite Community Edition에서 특정한 응답의 세션 값을 수정하려는 시도를 하셨을 텐데, 아래의 과정을 통해 확인해보세요.

  1. Intercept 설정 확인: 본문 이미지에서 Response modification rules를 설정하고 다루는 방법을 조정해야 합니다. 설정 자체가 올바르게 되어 있는지 확인하세요.
  2. Interactive 기능 활성화: 아래와 같은 게시글에서 설명된 대로 Intercept 상태를 올바르게 설정했는지 확인할 필요가 있습니다. 버프스위트 127.0.0.1 intercept 등록 질문에서 인터셉트 설정과 해당 응답 처리를 다루고 있습니다.
  3. 버전 확인: 사용하시는 버전의 Burp Suite Community Edition이 응답 수정 기능을 지원하는지 확인해야 합니다. Community Edition은 일부 기능이 제한될 수 있습니다.
  4. 특정 플러그인 사용: Burp Suite에서 별도의 확장 플러그인이나 애드-온이 필요할 수 있습니다. Advanced 기능을 지원하는지 확인해보세요.

위에 언급한 내용을 바탕으로 설정을 한 후에도 문제가 해결되지 않는다면, 작성하신 과정에 부가적인 세부 사항을 체크해보세요. 예를 들어, 어느 시점에서 경고음이 발생하는지, 세부 설정 변경이 필요한지 등을 고려해보는 것이 좋습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

hsoing00님의 프로필 이미지
hsoing00

작성한 질문수

질문하기