[개념]
사용자와 서버 사이에서 퍄킷을 중계해주는 도구
[기능]
- 익명성 및 프라이버시 보호 : 웹 서버는 사용자의 실제 IP가 아닌 프록시 서버의 IP 주소만 봄
- 보안강화 : 사용자의 요청을 필터링해 악성 웹사이트 접근 차단 및 바이러스와 같은 위협 감지해 보호
- 컨텐츠 필터링 : 특정 웹사이트에 대한 접근 제한 또는 필터링 가능
- 캐싱 : 자주 요청되는 웹 페이지의 리소스를 캐싱하여, 같은 요청 발생하더라도 더 빠르게 응답 가능
[실습]
- burpsuite - Proxy 탭 - Options에 IP 주소와 포트번호 확인
- webserver.com/webhack에 접속
- 요청 패킷 확인
- 잘못된 비밀번호 입력
- 요청 패킷 내 ID 비밀번호 값 확인
- 정확한 비밀번호로 변경 후 패킷 전송
- 정상 로그인 확인
'보안 > 보안 개념' 카테고리의 다른 글
| SQL Injection WAF 및 공격차단 (0) | 2026.05.19 |
|---|---|
| SQL Injection 개념 및 실습 (0) | 2026.05.19 |
| 윈도우 권한 상승 케이스 분석 실습(Fodhelper UAC Bypass) (0) | 2026.05.19 |
| 포트 포워딩 이용 피버팅(Privotiong) 환경 구축 (0) | 2026.05.14 |
| 메타스플로잇 모듈 활용한 포트 스캐닝 실습 (0) | 2026.05.14 |