> For the complete documentation index, see [llms.txt](https://krjaeh0.gitbook.io/j-log/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://krjaeh0.gitbook.io/j-log/network/tools-and-operations/proxytool.md). # ProxyTool ## BurpSuite * proxy를 사용하기 위해 사용하는 툴 * proxy를 통해 데이터를 가로챈 후 다양한 기능을 이용해 2차 공격이 가능해 진다. 프록시 서버에 대한 브라우저 설정이 필요 프록시 서버 설정 후 탐색을 원하는 사이트에 접속하면 정보를 받아오게된다. 주고 받는 데이터에서 중요한 정보를 찾을 수도 있기 때문에 많이 사용된다. 내 pc > 프록시 (변조)\ 프록시(변조된 데이터) > 웹 서버 * youtube에서 host가 받을 응답을 가로챈 결과 * 서버와 호스트가 주고받은 데이터를 볼 수 있다. * 프록시 서버 종료 후에는 브라우저 설정을 다시 원래대로 변경해야 한다. {% stepper %} {% step %} ### 1. 브라우저에 프록시 서버 설정 프록시 서버(예: BurpSuite)의 주소와 포트를 브라우저에 설정합니다. 설정 방법은 브라우저 및 운영체제에 따라 다릅니다. {% endstep %} {% step %} ### 2. 대상 사이트에 접속 프록시 설정이 적용된 상태에서 탐색하려는 사이트에 접속합니다. 이때 브라우저와 서버 간의 요청/응답이 프록시를 통해 흐르며 가로채집니다. {% endstep %} {% step %} ### 3. 트래픽 가로채기 및 분석 프록시에서 캡처한 요청/응답 데이터를 확인하여 민감한 정보나 취약점 유무를 분석합니다. 필요시 요청을 수정(변조)하여 서버가 어떻게 반응하는지 확인할 수 있습니다. {% endstep %} {% step %} ### 4. 변조된 트래픽 전달 내 PC → 프록시(변조) → 웹 서버 순서로 변조된 데이터를 전달하여 2차 공격 또는 테스트를 수행합니다. {% endstep %} {% step %} ### 5. 프록시 종료 및 원래 설정 복원 테스트가 끝나면 프록시를 종료하고 브라우저의 프록시 설정을 원래대로 되돌립니다. {% endstep %} {% endstepper %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://krjaeh0.gitbook.io/j-log/network/tools-and-operations/proxytool.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.