프록시와 프록시 툴

Proxy server (프록시 서버)

 

클라이언트의 요청을 받아 중계하는 서버

클라이언트는 실제로 서버와 연결된 프록시서버와 동작

내부 ip 같은 정보들이 노출 되어서는 안되기 때문에 서버를 보호하기 위해 중간에 서버를 하나 둔다. 

(정보들이 유출되면 침입할 수 있는 경로가 되기 때문에 내부까지 접근할 수 있는 경로 차단)

 

 

목적

1. 보안목적 (서버보호) : 내부 ip를 숨기고 방화벽으로 사용하기도 한다. <= 가장 중요

2. 접속우회 : 다른 ip로 접근하여 접속 제한을 우회한다.

3. 캐시 데이터 사용 : 요청된 내용을 캐시를 사용해 저장한다.

 

 

웹 프록시 툴

프록시의 기능이 활용된 도구

중간에 Http Request 메시지(값들)를 가로채고 변조해서 변조된 값으로 입력이 되도록 한다.

모의해킹, 취약점 진단 시 프록시 툴을 사용한다.

 

 

Burp suite

모의해킹 시 매우 많이 사용하는 툴 중 하나

사용자와 관련된 정보를 남기지 않으며 사용하기 좋은 여러 기능들(Intruder,Repeater,Sequencer,Decoder 등)이 있어서

편의성이 있다.

'''

Intruder : 자동화된 사용자 지정 공격 수행

Repeater : 개별 HTTP 요청을 변경 및 재발급하여 애플리케이션의 응답을 분석

Sequencer : 웹 애플리케이션에서 제공하는 랜덤한 중요 데이터를 테스트

Decoder : 데이터를 암/복호화

'''

Fiddler

Burp suite의 몇가지 기능을 사용할 수 있고

공격자가 웹페이지에 다음에 공격할 흔적을 남기는데 그것을 찾는 용도로도 쓰임.

 

 

Paros

과거에 사용되었지만

User-agent 같은 사용자가 누구이고, 어떤 버전을 사용하는지, 운영체제가 무엇인지 등 사용자 정보를 남기며

업데이트가 되지 않고 기능적인 부분이 부족하여 현재는 Burp suite를 사용한다.

 

'''

User agent : HTTP 요청을 보내는 디바이스와 브라우저 등 사용자 소프트웨어의 식별 정보를 담고 있는 request header의 한 종류, 사용자 환경을 알 수 있다.

 

일반적인 프록시 구성은 포워드프록시

'''