반응형
프록시
💡 이번에 배울 내용은 다음과 같습니다.
1. 프록시란?
2. 웹 프록시
3. 툴프록시
4. 서버VPN vs Proxy
🔥 도전해봅시다.
웹프록시 툴 설치하기 - burpsuite, fiddler 등등
웹프록시 툴을 이용하여 패킷 변조해보기
http://war.knock-on.org:10001 실습하기
프록시(Proxy)
프록시(Proxy)는 클라이언트(사용자)와 서버 사이에서 중개 역할을 수행하는 네트워크 서비스 또는 장치를 의미합니다. 클라이언트가 서버에 직접 요청을 보내는 대신, 프록시 서버가 요청을 대신 처리하며 다양한 기능을 제공합니다.
1. 프록시란?
- 중개자 역할:
- 클라이언트의 요청을 대신 서버에 전달하고, 서버의 응답을 클라이언트로 다시 전달하는 중계 역할을 수행합니다.
- 익명성 제공:
- 프록시 서버를 사용하면 클라이언트의 IP 주소를 숨기고 프록시 서버의 IP로 대체하여 익명성을 보장할 수 있습니다.
- 사용 목적:
- 보안: 내부 네트워크 보호.
- 캐싱: 자주 사용하는 데이터를 캐싱하여 응답 속도 향상.
- 필터링: 특정 웹사이트 차단, 트래픽 모니터링.
- 우회: 지리적 제한이나 방화벽 우회.
2. 웹 프록시 툴
웹 프록시 툴은 HTTP/HTTPS 요청과 응답을 가로채거나 변조할 수 있는 도구로, 웹 애플리케이션 테스트와 보안 분석에 주로 사용됩니다.
주요 웹 프록시 툴
- Burp Suite
- 보안 전문가와 침투 테스트 전문가들이 많이 사용하는 도구.
- 기능:
- HTTP/HTTPS 요청 및 응답 가로채기.
- 요청/응답 변조.
- 자동화된 취약점 검사.
- Fiddler
- 네트워크 트래픽을 캡처하고 분석하는 데 사용되는 강력한 웹 디버깅 도구.
- 기능:
- HTTPS 디코딩.
- 요청 및 응답 데이터 분석.
- 쿠키, 헤더, 데이터 변조.
- Charles Proxy
- HTTP/HTTPS 트래픽 분석 및 디버깅에 적합.
- 모바일 앱과의 통신 모니터링에도 사용.
3. 프록시 서버
프록시 서버의 종류
- 포워드 프록시 (Forward Proxy):
- 클라이언트가 요청을 프록시 서버를 통해 서버로 전달.
- 사용 예: 방화벽 우회, 익명성 유지.
- 리버스 프록시 (Reverse Proxy):
- 서버 앞단에 위치하여 클라이언트 요청을 대신 처리.
- 사용 예: 부하 분산, 보안 강화, 캐싱.
- 투명 프록시 (Transparent Proxy):
- 클라이언트가 프록시 사용 여부를 인식하지 못한 채 작동.
- 사용 예: 네트워크 모니터링, 기업 내부 트래픽 관리.
프록시 서버의 기능
- 캐싱: 자주 사용되는 웹 페이지를 저장하여 응답 속도 향상.
- 필터링: 불법 사이트 차단, 특정 콘텐츠 제한.
- 트래픽 모니터링: 네트워크 사용량 분석 및 보안 점검.
- 로드 밸런싱: 여러 서버에 트래픽을 분산.
4. VPN vs Proxy
서버 VPN은 사용자의 모든 인터넷 트래픽을 암호화된 터널을 통해 VPN 서버로 라우팅합니다. 이는 사용자의 실제 IP 주소를 숨기고, 온라인 활동을 제3자로부터 보호하는 강력한 익명성을 제공합니다.
단순히 웹사이트 접속뿐 아니라 모든 애플리케이션의 트래픽을 보호하며, 공용 Wi-Fi와 같은 안전하지 않은 네트워크에서도 보안을 강화합니다. 하지만 속도 저하가 발생할 수 있으며, VPN 서비스 제공업체의 신뢰성에 의존하게 됩니다.
프록시는 특정 애플리케이션이나 웹 브라우징 트래픽만을 중계합니다. 사용자의 IP 주소를 프록시 서버의 IP 주소로 대체하여 익명성을 제공하지만, VPN처럼 모든 트래픽을 암호화하지는 않습니다. 웹 콘텐츠 필터링이나 특정 지역의 콘텐츠 접근 제한 우회 등 특정 기능에 효과적입니다. 하지만 VPN에 비해 보안 수준이 낮으며, 프록시 서버 자체의 신뢰성이 중요한 요소입니다. 속도 저하 가능성 역시 존재합니다.
| 기본 역할 | 요청을 중계하여 서버와 클라이언트 간 통신 중재 | 전체 네트워크 트래픽을 암호화하여 보안 강화 |
| 보안 | IP 주소 변경 가능, 암호화는 기본적으로 없음 | 네트워크 트래픽을 암호화, 높은 보안성 |
| 범위 | 웹 브라우저나 특정 애플리케이션에 한정 | 모든 네트워크 트래픽 보호 |
| 속도 | 비교적 빠름 | 암호화로 인해 속도가 느려질 수 있음 |
| 설치 및 사용 | 설정이 간단 | 소프트웨어 설치와 VPN 계정 필요 |
| 익명성 | 제한적 (IP 주소 변경만 가능) | 더 강력한 익명성 보장 |
| 사용 사례 | 지역 제한 콘텐츠 접근, 웹 디버깅 | 공공 Wi-Fi 보안, 전반적인 네트워크 보호 |
실습 과제
1. 웹 프록시 툴 설치하기
- Burp Suite:
- 공식 사이트에서 다운로드 후 설치.
- 브라우저 프록시 설정 변경을 통해 요청을 가로채고 분석.
2. 웹 프록시 툴로 패킷 변조하기
- 목표: HTTP 요청 헤더 또는 바디를 수정하여 응답 결과를 확인.
- Burp Suite 또는 Fiddler를 실행.
- 브라우저에서 요청을 생성하고, 프록시 툴로 요청 캡처.
- 요청 데이터를 수정하고 전송.
- 서버 응답 확인.
3. http://war.knock-on.org:10001 실습
- 목적: 특정 패킷을 변조하여 웹 애플리케이션의 동작을 분석.
- Burp Suite에서 해당 URL 접속.
- 캡처된 요청 데이터를 수정.
- 결과 분석 및 학습.
요약
- 프록시는 클라이언트와 서버 간 통신을 중재하며 보안, 캐싱, 필터링, 익명성 유지 등 다양한 기능을 제공합니다.
- 웹 프록시 툴(Burp Suite, Fiddler 등)은 HTTP/HTTPS 요청을 분석하고 변조하는 데 사용됩니다.
- 프록시 vs VPN: 프록시는 특정 요청 중재에 적합하며, VPN은 전체 네트워크 트래픽 보호를 목표로 합니다.
- 실습을 통해 프록시 툴을 사용하여 요청을 변조하고, 이를 활용한 네트워크 학습을 진행할 수 있습니다.
반응형
'KnockOn > 1주차 TIL' 카테고리의 다른 글
| [1주차 TIL] KnockOn Bootcamp - HTML, CSS, Javascript란? (1) | 2024.12.11 |
|---|---|
| [1주차 TIL] KnockOn Bootcamp - 패킷 (0) | 2024.12.07 |
| [1주차 TIL] KnockOn Bootcamp - 쿠키와 세션 (0) | 2024.12.07 |
| [1주차 TIL] KnockOn Bootcamp - HTTP / HTTPS (0) | 2024.12.07 |
| [1주차 TIL] KnockOn Bootcamp - 프로토콜 (1) | 2024.12.07 |
