burp suite

Security/Web

[Secure Header] X-Frame-Options

The X-Frame-Options HTTP 응답 헤더는 해당 페이지를 또는, 에서 렌더링할 수 있는지 여부를 나타내는데 사용. 사이트 내 콘텐츠들이 다른 사이트에 포함되지 않도록 하여 clickjacking 공격을 막기 위해 이 헤더를 사용. X-Frame-Options: deny → 랜더링을 허용하지 않음 X-Frame-Options: sameorigin → 동일한 사이트의 frame에서만 허용 X-Frame-Options: allow-from uri → uri 도메인의 페이지에서 포함된 것만 허용 서버별 설정 방법 Apache 설정 1. Header always set X-Frame-Options "sameorigin" → 아파치에서 모든 페이지에 X-Frame-Options 헤더를 전송 2. He..

Security/Android

안드로이드로 Burp Suite Proxy 잡는법 [신규 버전 가능]

기존 방식으로 안드로이드에서 Burp Suite를 잡으면 잡히지 않는 현상이 발견되었다. 요번에는 새로운 방식으로 Burp Suite를 잡는법을 소개하겠다. 준비물 (1) adb (2) burp 1. 모바일 폰을 노트북에 연결 (단, 노트북과 모바일 기기는 같은 네트워크로 구성되 있어야 한다.) 2. 모바일 기기 네트워크 설정 관리에서 프록시를 수동으로 전환 후 노트북 IP와 포트로 변경 (노트북모바일 기기 MITM) 3. Brup Suite에서 Proxy Listeners 포트를 *.8080으로 Add 후 Running 체크 4. http://burp를 접속한 후 CA Certificate 클릭 5. cacert.der 다운로드 6. cacert.der를 cacert.cer로 변경 후 클릭하여 인증서 ..

DevSecOps
'burp suite' 태그의 글 목록