오아시스스토리 블로그
Burp Suite · 2025-12-21

Burp Repeater로 수동 익스플로잇 효율화

Burp Repeater 사용법 중심으로 수동 익스플로잇 Burp Repeater 작업을 효율화하는 절차와 예제, 체크리스트를 초보자 시각에서 풀어쓴 기술 설명

작성일 : 2025-12-21 ㆍ 작성자 : 관리자
post
목차

서론

웹 취약점 진단에서 자동화 도구가 모든 경우를 잡아내지는 못한다. 특히 복합적인 인증 흐름이나 상태 기반 취약점은 수동으로 요청을 조작하며 검증해야 확실한 결과를 얻을 수 있다. 이 글은 Burp Repeater를 이용해 수동 익스플로잇 Burp Repeater 작업을 체계적으로 효율화하는 방법을 초보자도 이해하기 쉽게 설명한다.

Burp Repeater 개요

기능과 역할

Burp Repeater는 개별 HTTP 요청을 반복해서 전송하며 응답을 관찰, 비교, 수정하기 편한 도구다. 요청을 손쉽게 편집하고 재전송할 수 있어, 특정 입력값이 시스템에 어떤 영향을 주는지 세밀하게 확인할 때 유용하다. 이 도구를 통해 Burp 요청 반복 테스트가 원활해진다.

기본 사용법

요청을 Repeater로 보내기

  • Burp Proxy에서 관심 있는 요청을 포착한다.
  • 요청을 우클릭 후 "Send to Repeater"를 선택한다.
  • Repeater 탭에서 요청을 편집하고 Send 버튼으로 반복 전송한다.

초보자는 먼저 단순한 GET/POST 요청부터 반복해서 수정해 본다. 응답 코드와 바디 변화를 관찰하면서 어떤 파라미터가 동작을 유도하는지 확인한다.

예시 요청

POST /login HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

username=alice&password=1234

위와 같은 요청을 Repeater에서 수정하며 패스워드 값을 바꾸거나 프록시 세션 헤더를 추가해 인증 우회 여부를 테스트할 수 있다.

수동 익스플로잇 효율화 전략

1) 목표 파라미터 조합 우선순위화

무작정 모든 값을 시도하면 시간이 크게 소모된다. 먼저 입력값이 서비스 흐름에 미치는 영향을 기준으로 우선순위를 매긴다. 예컨대 인증, 권한, 파일 경로 관련 파라미터는 높은 우선순위를 부여한다.

2) 페이로드 템플릿과 스니펫 활용

자주 쓰는 페이로드는 노트로 보관하거나 Repeater 내부에서 복사해 쓴다. 이렇게 하면 동일한 페이로드를 여러 요청에 빠르게 적용해 Burp 요청 반복 테스트 속도를 높일 수 있다.

3) 응답 비교를 통한 변화 감지

응답의 길이, 상태 코드, 특정 문자열 유무를 기준으로 차이를 찾는다. 복잡한 경우에는 Comparer나 Search 기능과 함께 Repeater를 병행해 사용하면 작은 변화를 놓치지 않는다.

4) 세션과 쿠키 관리

수동 테스트 중에는 세션 상태가 매우 중요하다. 세션 아이디가 갱신되는지, 쿠키 값이 특정 파라미터 변경에 반응하는지 확인하면서 요청을 반복한다. 필요하면 Cookie jar 확장과 함께 사용해 세션을 안정적으로 유지한다.

5) 체이닝(Chaining)과 포맷 변환

한 요청에서 얻은 값을 다음 요청에 주입해야 하는 경우가 많다. 응답에서 토큰을 추출해 수동으로 붙여 넣거나, Extender 플러그인을 이용해 자동으로 체이닝하면 작업 효율이 올라간다.

실무적 작업 흐름 예시

다음은 수동 익스플로잇 Burp Repeater를 적용하는 대표적 흐름이다.

  • 1. Proxy로 사전 조사: 취약 가능 포인트 식별
  • 2. Repeater로 요청 전송: 핵심 파라미터 반복 테스트
  • 3. 결과 분석: 응답 비교 및 로그 기록
  • 4. 체이닝 및 재검증: 인증 토큰 등 연속 요청 확인
  • 5. 정리: 발견 내용 정리와 재현 절차 기록

실전에서 자주 마주치는 문제와 대응

응답이 캐시되는 경우

서버가 캐시를 반환하면 반복 전송 결과가 동일하게 보일 수 있다. 이때는 캐시 무효화 헤더를 추가하거나, 요청에 유니크한 파라미터를 넣어 실시간 처리를 유도한다.

동적 토큰이 필요한 경우

토큰이 매 요청마다 바뀌면 수동으로 추적하기 번거롭다. 응답에서 토큰을 찾아 다음 요청에 붙이는 과정을 자동화하거나, 스크립트를 이용해 추출-삽입을 반복하면 시간을 절약할 수 있다.

체크리스트와 정리

  • 요청과 응답을 캡처하고 버전 관리 방식으로 저장
  • 주요 파라미터에 대한 우선순위 표 작성
  • 재현이 가능한 페이로드와 절차 문서화
  • 세션·토큰 변경에 따른 재검증 계획 수립

Burp Repeater 사용법을 숙지하면 수동 익스플로잇 과정을 보다 예측 가능하고 빠르게 수행할 수 있다. 반복 테스트의 목적을 명확히 하고, 체계적인 절차와 도구 조합을 통해 테스트 품질을 높이는 것이 핵심이다.

Burp Repeater Burp Repeater 사용법 수동 익스플로잇 Burp Repeater Burp 요청 반복 테스트 웹 취약점 분석 HTTP 요청 변조 Burp Suite 보안 테스트