200301

[dotPeek] 설치 방법

오늘은 "dotPeek" 다운로드에 대해 설명을 드리려고 합니다. 

dotPeek 란?

.NET 어셈블리를 해당 C# 코드로 디컴파일하고 내부적으로 어떻게 프로그래밍 되어있는지 확인 할 수 있도록 도와주는 프로그램

여기서 디컴파일러(Decompiler)란 간단하게 설명을 드리면 컴파일러와 반대의 역할을 하는 컴퓨터 프로그래밍입니다. 

이제부터 설치 방법에 대해 알려드리겠습니다.

1. 첫번째로 'dotPeek' 홈페이지에 접속합니다.

공식 홈페이지

https://www.jetbrains.com/decompiler/

2. 홈페이지 화면 내 'Download' 클릭

홈페이지에 접속하면 아래와 같은 화면을 볼 수 있을 겁니다. 해당 화면에 오른쪽에 'Download'를 클릭해줍니다.

(2020.03 기준)

3.  한번더 'Download' 클릭해줍니다.

그러면 아래의 화면처럼 다운로드 중이라고 화면 창에 뜰 것입니다.

4. 홈페이지에서 다운로드가 끝났다면, 실행파일을 실행시켜 설치를 진행합니다. 보이는 화면처럼 'Next'을 클릭해줍니다.

5. 또다시 'Next' 클릭

아래와 같은 화면이 뜨면 설치가 정상적으로 진행이 되는 것입니다.

6. 아래의 화면은 설치가 완료 된 화면입니다.

실행화면

*해당 블로그는 개인적인 공부와 정보공유를 위해 만들었습니다.

[Wireshark(와이어샤크)] 설치

오늘은 와이어샤크 다운로드를 해보려고 합니다. 설치법은 간단합니다.

일단 와이어샤크를 다운하기 전에 와이어샤크에 대해서 알아야합니다.

와이어샤크(WireShark)란?

오픈 소스 패킷 분석 프로그램

네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 사용된다.

와이어샤크 설치

1. 공식홈페이지에 들어갑니다.

https://www.wireshark.org/

2. 자신의 컴퓨터 사양에 맞게 설치합니다.

3. 대부분 'Next' 버튼을 누르면 됩니다.

위의 과정을 지나면 아래의 화면처럼 다운로드가 진행이 됩니다!

4. 설치 중간에 Npcap 설치도 동시에 진행이 되니 걱정하시지 말고 계속해서 다음 버튼을 누르면 됩니다.

설치가 정상적으로 진핸되는 것을 볼 수 있습니다.

와이어샤크 실행

아래와 같은 화면이 뜬다면 설치가 진행이 잘 된것이다.

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.

[Burp Suite] 설치 방법

오늘은 어제 "Suninatas(써니나타스) 4번 문제"에서 사용했던 [Burp Suite]에 대한 설치 방법에 대해 설명하고자 합니다. 아래의 링크는 어제 내가 풀었던 링크를 걸어놨습니다.

https://200301.tistory.com/6

일단 [Burp Suite]를 설치하기 전에 해당 툴에 대해서 간략하게 설명을 드리겠습니다.

[Burp Suite]란?

프록시(Proxy)를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및 조작 그리고 확인 등을 할 수 있게 도와주는 툴입니다. 그 외에도 다양한 기능을 이용해 취약점을 찾는 용도로도 사용이 됩니다.

주의사항!

사용자가 악의적인 의도를 가지고 사용하거나 불법적인 용도로 사용해서는 안되며, 그로 인해 피해를 입을 시 책임을 지지 않는 것을 명심해야 합니다.

자 이제 본격적으로 설치를 진행하겠습니다.

[Burp Suite] 사이트 접속

첫 번째로는 파일을 배포하고 있는 [Burp Suite] 사이트에 접속해서 다운로드를 하아야 합니다. 아래의 링크를 통해서 다운로드 시작합니다. 보통 설치를 하는 시간은 개인의 컴퓨터 사양에 따라 10~20분 정도 걸립니다.

https://portswigger.net/burp/communitydownload

[Burp Suite] 설치 진행 과정

파일 다운로드가 끝났으면 실행파일을 열어줍니다. 처음 열게 되면 아래와 같은 화면이 보일 것입니다. 해당 화면은 이전에 설치한 적이 있어서 이전 버전보다 업데이트를 원하면 "Yes"를 클릭하면 됩니다. 새로 업데이트보다 이전 버전을 사용하고 싶으신 분들은 "No"를 클릭하고 "Next"로 넘겨주면 됩니다. 사실 어떤 것을 선택하는지 설치하는 과정에서는 큰 문제는 없습니다.

다음으로는 파일 저장 경로를 설정하는 것입니다. 기본적으로는 C드라이브에 Program Files에 저장되는 데, 다른 곳에 저장하고 싶으신 분들은 "Browse"를 클릭해서 원하는 곳에 저장해주면 됩니다.

이제 거의 다 왔습니다. 지금부터는 계속 "Next" 버튼만 누르고 기다리기만 하면 설치가 완료됩니다.

기다리기만 하면 설치가 완료되었습니다.

여기까지가 [Burp Suite] 설치 방법이었습니다. 이제는 [Burp Suite]를 사용하기 위해서 프록시(Proxy) 서버를 설정하는 방법에 대해서 설명드리겠습니다.

[Burp Suite] 설정 방법

[Burp Suite]를 설치가 완료가 되면, 파일을 실행시켜 해당 툴을 열어줍니다.

해당 툴을 열어주면 아래와 같은 화면이 보일 것인데, "Temporary project"를 클릭하고 "Next"로 다음 화면으로 넘겨줍니다.

그다음 화면에서는 "Use Burp defaults"를 클릭한 뒤 "Start Burp"를 눌러서 [Burp Suite]를 실행시켜줍니다.

아래 화면이 [Burp Suite]의 첫 화면입니다. 이제 Proxy를 설정해보러 가겠습니다.

이제 메뉴바에서 "Proxy" -> "Options"에 들어갑니다. 들어간 뒤 빨간색 네모 박스 친 부분에 체크 표시를 해줍니다.

[Burp Suite] 내에서 Proxy 설정이 끝이 났으면 이제 크롬에서 Porxy를 설정해주러 이동합니다.

(제가 크롬을 이용해서 크롬 위주로 설명을 드리겠습니다. 그 부분에 대해서 양해 부탁드립니다.)

크롬 오른쪽 상단에 설정창에 들어갑니다.

"설정" -> "고급" -> "접근성" -> "컴퓨터 프록시(Proxy) 설정 열기"

해당 방법으로 프록시(Proxy) 설정을 열게 되면 아래와 같은 창이 뜨게 됩니다. [Burp Suite]를 사용할 때, 프록시(Proxy) 서버 사용을 "켬"로 바꿔놓아서 진행하면 됩니다.

이제 마지막으로 다시 "Proxy" -> "Options"에 들어갑니다. 각각

"Intercept Cilent Requests"에 "Intercept requests basesd on the following rules" 체크 표시

"Intercept Server Responses"에 "Intercept responses basesd on the following rules" 체크 표시

이렇게 하면 [Burp Suite]를 사용할 준비가 끝난 것입니다. 그럼 어제 "Suninatas(써니나타스) 4번 문제"를 가지고 한번 실행해 보겠습니다.

[Burp Suite] 실행

아래 화면은 "Suninatas(써니나타스) 4번문제"입니다.

[Burp Suite] 사용 방법

1. 수동 프록시(Proxy) 서버에서 "끔" -> "켬"으로 바꿔줍니다.

2. [Burp Suite]에서 "Proxy" -> "Intercept"에 들어간다. 그 다음 "Intercept in off"를 클릭해 "Intercept in on"으로 바꿔줍니다.

3. 문제 4번의 화면에서 새로고침을 누르면 아래의 화면처럼 패킷이 캡처되는 것을 볼 수 있습니다.

4. 이상으로 [Burp Suite]가 정상적으로 작동 되는 것을 볼 수 있었습니다.

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.