VMware를 깔고 버프슈트와 연결할때
225
投稿した質問数 4
VMware를 깔고 버프슈트와 연결할때
로컬 PC에 있는 버프슈트에 있는 Proxy Setting 값에
별도로 설정해주어야 하는게 있나요?
로컬PC에서는 VMware 에서 할당받은 IP 가 잘열리는데
VMware 에서 할당받은 IP로 버프슈트 내부에 크롬창에서 안열려 문의드립니다~
回答 1
0
안녕하세요 답변드립니다.
사용법은 두가지입니다.
1.1 시스템자체에 프록시를 설정해 모든 네트워크를 모두 프록시서버로 보내는방법
-> 해당 방법은 PC와 버프슈트 모두 설정이 필요합니다.
1.2 버프슈트 자체에 존재하는 오픈 브라우저 사용
-> 별도 셋팅은 필요하지 않지만다만 VM웨어를 사용하신다면 시스템 프록시를 사용하시는것이 좋을것 같습니다.
-> 다만 VMware에서 할당받은 IP라는 의미가 잘 이해가되지않아
해당부분은 추가로 자세히 문의해주시면 답변드리겠습니다.
0
해당부분에 대해 먼저 개념부분부터 안내드립니다.
흔히 하는 수동 웹 진단은 세가지 주체로 이루어집니다.
클라이언트 컴퓨터 2.프록시서버 3. 타겟서버입니다.
여기서 클라이언트 컴퓨터는 우리가 쓰는 웹브라우저(크롬)입니다.
그리고 타겟서버는 vm으로 올리는 webprac 서버 우리가 크롬을 통해 들어가는 웹사이트입니다.
그리고 마지막으로 프록시서버는 클라이언트(1)과 타겟(3) 사이에 들리는 검문소의 역할을 하는 서버로 패킷을 검문하는 위치 즉 버프슈트를 담당하는 곳을 프록시로 볼수있습니다.
그러므로 webprac은 타겟서버로 프록시를 설정하는 곳이 아님을 알려드립니다.
정리해드리면
크롬을 쓰는 컴퓨터의 IP(A)와 버프슈트 컴퓨터(B) 웹사이트서버 IP(C)가 있다면
웹사이트 점검 시 A의 컴퓨터에 B의 아이피를 프록시 넣어서 C를 점검하는 방식입니다.
다만 A=B인경우가 많다보니 프록시 서버로 자기자신을 바라보는 127.0.0.1만 설정합니다
만약 다르다면 A 컴퓨터에 B를 프록시서버로 입력해야합니다.
*127.0.0.1은 네트워크 기본 개념으로 설명드리지않겠습니다!
보고서 양식은 어디서 받을 수 있나요?
0
62
1
저는 왜 xss 실행이 안될까요?
1
67
2
주의사항 1
1
75
2
게시판 취약점 찾기 속 미션2) 질문
0
98
2
왜 후위 처리 방식을 사용하나요?
0
69
2
mysql 환경 변수 설정 마지막 단계
0
85
1
안녕하세요 강의자료는 어디에 있을까요??
0
100
2
Reflected XSS 를 이용한 세션 탈취 공격
0
459
2
가성윈도우서버가 켜지지않아요어떻게해야될까요?
0
294
1
비트나미 설치 전에 APM같은거 설치되신 분들은
0
321
1
board 접속시 에러가 납니다
1
376
1
검증 로직에 따른 각종 우회 기법
1
425
2
궁금한점이 있어 질문 남깁니다!
1
304
2
Board 관련 문의
1
376
1
board 오류
0
352
1
VMware Win서버 패스워드가 먼가요?
0
533
2
mysql 대신 mariadb폴더
0
383
1
wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.
1
463
2
강의 커리큘럼 문의
0
439
1
Victim VM 관련
0
293
1
강의가 곧 새로 리뉴얼이 되는건가요?
0
294
1
https://burp
0
423
2
초보자에게 친절하지 못한 강의 같습니다..
1
356
2
강의자료 제공 관련
0
465
7