1. Burp suite 란?
Burp Suite는 웹 애플리케이션의 보안 취약점을 테스트할 수 있게 도와주는 웹 보안 테스트 도구이다. 주로 프록시 기능을 활용하여 클라이언트와 서버 간의 통신 패킷을 분석하고, 이를 바탕으로 취약점을 찾아내는 데 사용된다.
Burp Suite의 활용을 제대로 이해하려면 먼저 프록시(proxy)에 대한 개념을 알아야 한다.

프록시는 클라이언트(사용자)와 서버(웹사이트) 사이에 위치해서 중간에서 통신을 중계해주는 역할을 하는 서버를 말한다. 즉, 사용자가 직접 서버에 요청을 보내는 게 아니라, 프록시 서버를 통해 요청을 보내고, 프록시가 대신 서버에 요청한 다음 그 응답을 사용자에게 전달하는 구조다.
이런 구조 덕분에 프록시 서버에서는 클라이언트의 요청과 서버의 응답을 모두 볼 수 있고, 심지어 내용을 수정하거나 가로채는 것도 가능하다.
Burp Suite는 이러한 프록시 기능을 기반으로 다양한 보안 테스트 도구들을 제공한다.
2. Burp suite 설치 방법
Professional / Community 2025.1.5
We've upgraded Burp's browser to Chromium 134.0.6998.89 for Windows & Mac and 134.0.6998.88 for Linux. For more information, see the Chromium release notes.
portswigger.net
현재 최신 버전은 Professional / Community 2025.1.5이다.
프로 버전과 커뮤니티 버전이 있는데 커뮤니티 버전은 무료로 사용가능하기 때문에 커뮤니티 버전을 다운받았다.

빨간 박스 부분을 클릭하면 지난 버전도 다운로드 받을 수 있다.
설치 파일을 다운로드한 후 실행하면, 일반적인 프로그램 설치와 마찬가지로 ‘Next’ 버튼을 눌러 설치를 진행하면 된다.
3. Burp suite 기본 설정 및 저장
burp suite를 사용하기 위해서는 몇 가지 설정을 해줘야 한다.


next > Start burp 버튼을 눌러서 burp suite를 실행해준다.


proxy 탭에 들어가 proxy setting 버튼을 눌러 설정 창을 열어준다.

여기서 Proxy Listeners 항목은 Burp Suite가 프록시로서 사용할 주소와 포트를 설정하는 부분이다.
기본적으로 127.0.0.1:8080이 등록되어 있지만, 필요하면 Add 버튼을 눌러 다른 주소나 포트를 추가할 수 있다.

기본 설정에서는 응답(Response) 패킷 가로채기 기능이 비활성화되어 있다.
그래서 요청(Request)은 정상적으로 가로채지지만, 응답은 Burp에서 보이지 않는 경우가 생긴다.
Intercept responses based on the following rules 옆의 체크박스가 기본적으로 해제되어 있기 때문에, 처음 사용할 때 반드시 체크해줘야 한다.
이 설정을 활성화해야만 서버로부터 받은 응답 패킷도 Burp에서 가로채서 확인할 수 있다.


Burp Suite는 프로그램을 재실행하면 모든 설정이 기본값으로 초기화된다.
그래서 프록시, 응답 가로채기 등의 설정을 매번 다시 해야 하는 번거로움이 생길 수 있다.
이런 문제를 방지하려면, 내가 설정한 값들을 별도로 저장해두는 것이 좋다.
- 상단 메뉴에서 Project > Project Setting로 이동한다.
- 하단에 있는 Save project settings 버튼을 클릭하면, 현재 설정값들을 파일로 저장할 수 있다.
이후 Burp Suite를 실행할 때, 초기 화면에서 Load from configuration file 옵션을 선택하면
저장해둔 설정 파일을 불러와 동일한 환경에서 바로 작업을 시작할 수 있다.
Burp Suite에서의 설정이 끝났다면, 이제는 내 브라우저가 Burp Suite를 프록시 서버로 사용하도록 설정해줘야 한다.
즉, 브라우저에서 보내는 요청이 Burp Suite를 거쳐서 서버로 가고, 응답도 Burp Suite를 통해 받아올 수 있도록 프록시 경로를 지정해주는 것이다.

나는 크롬 브라우저를 사용하기 때문에, 다음과 같은 방법으로 프록시 설정을 진행했다.
- 크롬 우측 상단의 점 세 개 메뉴 > 설정으로 들어간다.
- ‘시스템’ 탭으로 이동한 후, ‘컴퓨터의 프록시 설정 열기’를 클릭한다.

그러면 Windows의 프록시 설정 창이 뜬다. 여기서 다음과 같이 설정해준다:
- 프록시 서버 사용을 ‘켬’ 으로 바꿔준다.
- 주소와 포트 번호는 Burp Suite의 Proxy Listeners에서 설정한 값과 동일하게 입력한다.
(기본 설정은 주소: 127.0.0.1, 포트: 8080)

이제 Burp Suite에서 상단의 Intercept is on 버튼을 활성화 한 후,
브라우저에서 원하는 웹 페이지에 접속하거나 검색을 해보자.
그러면 위 사진과 같이, 브라우저에서 발생한 요청 패킷이 Burp Suite에 정상적으로 가로채져 표시되는 것을 확인할 수 있다.
4. Proxy Switch 사용하기
Burp Suite를 사용하기 위해 인터넷 옵션에서 127.0.0.1:8080과 같은 프록시 주소를 설정해두면,
Burp Suite가 꺼져 있을 때 인터넷 연결이 되지 않는 상황이 발생할 수 있다.
그 이유는 브라우저는 프록시로 지정된 주소(127.0.0.1:8080)를 통해 요청을 보내려고 시도하지만,
Burp Suite가 꺼져 있으면 해당 주소에서 요청을 처리해줄 대상이 없기 때문에 연결이 끊기게 된다.
이 때문에 매번 사용하는 상황에 따라
- Burp Suite를 실행하거나,
- 프록시 설정을 껐다 켰다 해야 하는 불편함이 생긴다.



💡 해결 방법: Proxy SwitchyOmega 확장 프로그램 사용
이런 번거로움을 줄이기 위해 나는 크롬 확장 프로그램인 Proxy SwitchyOmega를 사용한다.
이 확장 프로그램을 이용하면 클릭 한 번으로 프록시 설정을 켜고 끌 수 있어,
Burp Suite 사용 여부에 따라 간편하게 프록시를 전환할 수 있다.
Chrome 웹스토어에 접속해 검색창에 SwitchyOmega를 검색하면 아래와 같은 확장 프로그램이 나타난다.
해당 확장 프로그램을 크롬에 추가해준다.

설치가 완료되면, Proxy SwitchyOmega 설정 창으로 이동해
Burp Suite에서 사용하는 프록시 주소(예: 127.0.0.1:8080)를 입력해 새로운 프로파일을 만들어준다.

설정이 완료되면, 아래와 같이 프록시 설정을 손쉽게 전환할 수 있는 UI가 브라우저에 추가된다.
- 1번: 시스템 프록시 — 평소에는 이 모드로 사용하고,
Windows의 프록시 설정은 꺼둔 상태여야 한다. - 2번: Burp 프록시 — Burp Suite를 사용할 때 이 프로파일로 전환하면 된다.

'정보 보안 > 모의해킹' 카테고리의 다른 글
| SQL 인젝션 실습 2편 - DVWA Low 레벨 공격 (0) | 2026.07.15 |
|---|---|
| SQL 인젝션 실습 1편 - DVWA 환경 구성 (Docker) (0) | 2026.07.14 |
| 버퍼 오버플로우 실습 2편 - 32비트/64비트 익스플로잇 과정 (0) | 2026.07.08 |
| 버퍼 오버플로우 실습 환경 구성 - Docker 설치부터 컨테이너 생성까지 (0) | 2026.07.08 |