HTTP의 이해

웹 프록시란?

웹 프록시는 클라이언트와 서버 간의 통신을 중계하는 서버입니다. 클라이언트의 요청을 받아 서버로 전달하고, 서버의 응답을 클라이언트로 전달하는 역할을 합니다. 웹 프록시는 이 중계 과정에서 통신 내용을 확인하고 조작할 수 있는 기능을 제공합니다.

웹 프록시를 통한 취약점 분석

웹 프록시를 통한 취약점 분석은 웹 애플리케이션의 보안 취약점을 식별하고 해결하기 위해 사용되는 기술

웹 해킹에 사용하는 웹 프록시는 클라이언트에 설치하여 클라이언트의 통제를 받으므로 클라이언트가 웹 서버와 웹 브라우저 간에 전달되는 모든 HTTP 패킷을 웹 프록시로 확인 및 수정 가능.

취약점 분석을 위한 웹 프록시의 활용

• 트래픽 감시: 웹 프록시를 통해 클라이언트와 서버 간의 통신 내용을 실시간으로 감시하고 분석합니다. 이를 통해 보안 취약점이나 취약한 부분을 식별할 수 있습니다.
• 요청 조작: 클라이언트의 요청을 웹 프록시에서 수정하거나 조작하여 애플리케이션의 응답을 변경하거나 특정 시나리오를 재현할 수 있습니다. 이를 통해 취약점을 찾거나 테스트할 수 있습니다.
• 응답 분석: 서버의 응답을 웹 프록시에서 분석하여 취약점을 발견할 수 있습니다. 예를 들어, 보안 헤더의 부재, 취약한 인증 절차, 입력 유효성 검사의 부재 등을 확인할 수 있습니다.

웹 프록시 툴

Burp Suite