BurpSuite Logger 확장 플러그인

보안프로젝트 매거진

※ 주의사항  

아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.

악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 해당 문서의 저작권은 해당 프로젝트 참여 저자들에게 모두 있습니다. 외부에 공개시 법적 조치가 가해질 수 있습니다.

이 문서는 '버프스위트 활용과 웹 모의해킹'을 구매한 독자들을 위해 추가된 공개내용입니다.

전자책 구매: http://www.hanbit.co.kr/ebook/look.html?isbn=9788968487705

종이책 구매: http://www.yes24.com/24/goods/22463489?scode=032&OzSrank=1

이번절에는 무료버전(프리버전)에서도 활용할 수 있는 logger++ 플러그인을 살펴보도록 하겠다. 버프스위트에는 Spider, Intruder, Scanner, Repeater, Sequencer, Proxy, Target, Extender 등의 도구들이 포함되어 있다. 애플리케이션 진단을 하는 과정에서 각 도구에서 쌓이는 로그는 어마어마하다. Target 도구에 쌓인 로그를 중심으로 각 도구에 전달하여 진단을 하게 되는데, 후에 로그들만 종합을 해서 분석할 필요가 있다. 진단을 하다가 과정 프로세스를 놓치는 경우는 있으며, 로그 파일내에서 콘텐츠내에 중요한 정보들이 포함될 수 있기 때문이다. 이때 효율적으로 로그를 한곳에 모아 볼 수 있는 플러그인을 무료로 제공하고 있다. 아래 그림과 같이 확장(Extender) 탭을 클릭하여 Logger++를 체크한 뒤 설치한다.

그림 2 1 Burp Loger++ 플러그인 설치

확장 플러그인이 설치되면 버프스위트가 다시 실행되고, 아래 그림과 같이 Logger++ 탭 기능이 생성된다. 탭을 클릭하면 기본적으로 모든 도구들에게 발생한 로그들이 쌓인다.

그림 2 2 Logger++ 기능에 로그 정보 확인

아래 그림과 같이 옵션에 가보면 어떤 도구들의 로그를 쌓을것이지 설정할 수 있다. 기본적으로 모든 로그를 쌓게 되어 있으며, 로그가 많이 쌓일경우에는 필요한 도구들만 체크한다. 그림 오른쪽에 보면 CSV파일로 저장할 수 있는 기능이 존재한다. 테이블 형태로만 저장하는 방법과, 모든 요청과 응답까지 저장하는 방법이 있다. 모든 요청과 응답을 저장하면 데이터가 커지는 단점이 있지만, 콘텐츠내에 개인정보 및 내부 주요정보가 포함되었는지 일괄적으로 검색할 수 있기 때문에 경우에 따라 효율적으로 이용할 수 있다.

그림 2 3 Logger++ 플러그인 옵션 확인

그림 2 4 두개 저장 방식 파일 크기 비교

그림 2 5 Logger++ 테이블 형식 저장

그림 2 6 Logger++ 모든 정보 저장