피들러(Fiddler) : 브레이크포인트(Breakpoints) 설정하는 방법

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/

네트워크 통신과정에서 어떠한 데이터가 주고 가는지 알 수 있고 변조할 수 있다면 웹 개발자의 경우에는 개발하는 과정에서 조금 더 편하게 요청에 따른 응답을 테스트할 수 있다고, 보안전문가(화이트 해커) 또는 해커에게는 공격의 가능성을 시험해보는 정보 또는 공격시도가 될 수 있다.

※ 여기서 다룬 기술을 악용하지마세요. 허락받지 않은 위변조는 공격으로 분류되어 범법행위로 간주 처벌의 대상이 될 수 있습니다.

(여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.)

그러면 왜 브레이크포인트(Break Point)를 사용하는 것일까? 브레이크포인트로 인해 발생되는 과정을 다른 표현으로는 인터럽트라고도 표현하기도 하는데 전달되는 데이터를 Fiddler 라는 프록시가 중간에서 가로채 데이터를 보내기 전이나 또는 받기 전에 변조할 수 있게 해주는 하나의 기능이자 과정이다.

사실 실제로 이와 같은 과정으로 이루어지는 공격 기법을 Man in the middle Attack 줄여서 MITM이라 하고 번역해서 중간자 공격이라고 이야기하는데, 이와 유사한 과정을 Fiddler의 Breakpoints 설정을 이용해 흉내낼 수 있고 우리는 이 과정 및 기능을 활용해 웹 서비스 또는 사이트의 웹 해킹 공격 가능성을 검토해볼 수 있다.

그럼 각각 요청 변조, 응답 변조 과정에 대해 알아보기 전에 각각의 기능을 활성화 하는 과정에 대해 살펴보자.

※ 여기서 다룬 기술을 악용하지마세요. 허락받지 않은 위변조는 공격으로 분류되어 범법행위로 간주 처벌의 대상이 될 수 있습니다.

(여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.)

요청 브레이크포인트 설정방법

Click on the status bar at the bottom third tab or click Rules-> Automatic Breakpoints-> Before Requests.

하단 상태표시줄 3번째 탭을 클릭하거나 Rules->Automatic Breakpoints->Before Requests를 클릭한다.

Check the blue arrow icon looks like an upside-up inside the red rectangle on the bottom status bar.

하단 상태표시줄에 붉은 사각형 안에 위를 향한 파란색 화살표 아이콘이 보이는지 확인한다.

응답 브레이크포인트 설정방법

Click on the status bar at the bottom third tab or click Rules-> Automatic Breakpoints-> After Responses.

하단 상태표시줄 3번째 탭을 클릭하거나 Rules->Automatic Breakpoints->After Responses를 클릭한다.

Check the green arrow icon looks like an upside-down inside the red rectangle on the bottom status bar.

하단 상태표시줄에 붉은 사각형 안에 아래를 향한 녹색 화살표 아이콘이 보이는지 확인한다.