모바일 점검 시 Burp Suite이 느리다면?
Burp Suite은 웹·앱 보안 진단을 할 때 가장 많이 사용하는 도구 중 하나입니다. HTTP/HTTPS 요청을 실시간으로 확인하고 수정할 수 있어 취약점을 찾는데 아주 유용합니다.
하지만 모바일 진단 시에는 약간의 문제가 생기게 됩니다. 특정 앱에서 Burp Suite을 연결했을 때 패킷을 받아오는 응답 속도가 비정상적으로 느려지는 경우가 생깁니다. 설정이 잘못된 것도 아닌데 점검 내내 응답이 지연되어 원활한 진단이 어려워지게 됩니다.
이럴 때 활용할 수 있는 도구가 Fiddler입니다. Fiddler는 웹 트래픽을 실시간으로 캡쳐하고 분석할 수 있는 무료 프록시 도구로, Windows 환경에서 가볍게 동작하는 것이 특징입니다. Burp suite와 마찬가지로 HTTP/HTTPS 트래픽을 중간에 가로채는 기능을 제공하며, 별도의 라이선스 없이 사용할 수 있습니다.
실제로 일부 모바일 앱 환경에서는 Fiddler를 중간 프록시로 구성했을 때 Burp Suite 단독 사용 대비 응답 속도가 개선되는 경우가 있습니다.
어떤 구조로 연결하나요?
모바일의 트래픽을 먼저 Fiddler가 받은 뒤, Fiddler가 그 트래픽을 Burp Suite로 넘기는 구조입니다. 트래픽 흐름은 아래와 같습니다.
모바일 → Fiddler(8888) → Burp Suite(8080) → 서버
이 구성을 프록시 체이닝(프록시를 직렬로 연결해 트래픽을 순서대로 통과시키는 방식)이라고 합니다. Fiddler가 먼저 HTPPS 트래픽을 복호화하여 캡쳐하고, 이후 Burp Suite로 전달하여 분석을 수행할 수 있습니다.
설정 방법
1단계 - Fiddler 설정
Fiddler Classic을 실행한 뒤 Tools → Options 으로 이동합니다.
Step1) Fiddler Connections 설정
Connections 탭에서 "Allow remote computers to connect" 옵션을 체크해 줍니다. 해당 옵션은 외부 장치가 현재 실행 중인 Fiddler 프록시에 접속할 수 있도록 허용하는 기능입니다. 모바일 트래픽을 Fiddler로 전달하기 위해 반드시 필요한 옵션입니다.
Step2) Fiddelr HTTPS 설정
HTTPS 탭에서 모바일 HTTPS 트래픽을 정상적으로 처리하고 인증서 오류를 방지하기 위해 "Decrypt HTTPS traffic"과 "Ignore server certificate errors" 옵션을 함께 체크해 줍니다.
Step3) Fiddler 인증서 설치
HTTPS 탭에서 "Actions → Trust Root Certificate"를 클릭하여 Fiddler Root 인증서를 신뢰하도록 설정합니다. 해당 과정은 HTTPS 트래픽 복호화를 위해 필요한 인증서를 시스템에 등록하는 과정입니다.
Step4) Fiddelr Gateway 설정
Gateway 탭에서 "Manual Proxy Configuration"을 선택 후 Burp Suite이 실행 중인 주소인 127.0.0.1:8080을 입력하여 Fiddler가 수집한 트래픽을 Burp Suite으로 전달하도록 설정합니다.
2단계 - Burp Suite 설정
Step1) Burp Suite Proxy 설정
"All interfaces" 옵션을 체크해 줍니다. 해당 설정은 외부 장치에서 Burp Suite 프록시에 접근할 수 있도록 허용하는 설정입니다.
3단계 - 모바일 설정
Step1) Proxy 설정
모바일 Wi-Fi 설정에서 프록시를 수동으로 변경한 뒤, 프록시 서버 주소를 Fiddler가 실행 중인 PC의 IP 주소와 포트(8888)로 설정해 줍니다. 이 설정을 통해 모바일에서 발생하는 트래픽이 Fiddler로 전달됩니다.
Step2) 인증서 설치
모바일 브라우저에서 Fiddler가 실행 중인 PC의 IP주소(https://PC_IP:8888)로 접속한 뒤, Fiddler Root 인증서를 다운로드하여 기기에 설치해 줍니다. 이 인증서가 설치되어 있어야 Fiddler가 모바일 HTTPS 트래픽을 정상적으로 복호화할 수 있습니다.
마무리
모바일 앱 점검 중 Burp Suite의 응답 지연 문제를 겪고 있다면, Fiddler를 활용한 프록시 체이닝 구성을 한 번 적용해보시길 바랍니다. 완벽한 해결책은 아니지만, 환경에 따라 점검 속도가 눈에 띄게 개선되는 경우가 있습니다. 속도 문제로 진단 효율이 떨어지고 있다면 한 번쯤 시도해 보시길 바랍니다.
 [문건호] | [mkh@cela.kr] |
모바일 점검 시 Burp Suite이 느리다면?
Burp Suite은 웹·앱 보안 진단을 할 때 가장 많이 사용하는 도구 중 하나입니다. HTTP/HTTPS 요청을 실시간으로 확인하고 수정할 수 있어 취약점을 찾는데 아주 유용합니다.
하지만 모바일 진단 시에는 약간의 문제가 생기게 됩니다. 특정 앱에서 Burp Suite을 연결했을 때 패킷을 받아오는 응답 속도가 비정상적으로 느려지는 경우가 생깁니다. 설정이 잘못된 것도 아닌데 점검 내내 응답이 지연되어 원활한 진단이 어려워지게 됩니다.
이럴 때 활용할 수 있는 도구가 Fiddler입니다. Fiddler는 웹 트래픽을 실시간으로 캡쳐하고 분석할 수 있는 무료 프록시 도구로, Windows 환경에서 가볍게 동작하는 것이 특징입니다. Burp suite와 마찬가지로 HTTP/HTTPS 트래픽을 중간에 가로채는 기능을 제공하며, 별도의 라이선스 없이 사용할 수 있습니다.
실제로 일부 모바일 앱 환경에서는 Fiddler를 중간 프록시로 구성했을 때 Burp Suite 단독 사용 대비 응답 속도가 개선되는 경우가 있습니다.
어떤 구조로 연결하나요?
모바일의 트래픽을 먼저 Fiddler가 받은 뒤, Fiddler가 그 트래픽을 Burp Suite로 넘기는 구조입니다. 트래픽 흐름은 아래와 같습니다.
모바일 → Fiddler(8888) → Burp Suite(8080) → 서버
이 구성을 프록시 체이닝(프록시를 직렬로 연결해 트래픽을 순서대로 통과시키는 방식)이라고 합니다. Fiddler가 먼저 HTPPS 트래픽을 복호화하여 캡쳐하고, 이후 Burp Suite로 전달하여 분석을 수행할 수 있습니다.
설정 방법
1단계 - Fiddler 설정
Fiddler Classic을 실행한 뒤 Tools → Options 으로 이동합니다.
Step1) Fiddler Connections 설정
Connections 탭에서 "Allow remote computers to connect" 옵션을 체크해 줍니다. 해당 옵션은 외부 장치가 현재 실행 중인 Fiddler 프록시에 접속할 수 있도록 허용하는 기능입니다. 모바일 트래픽을 Fiddler로 전달하기 위해 반드시 필요한 옵션입니다.
Step2) Fiddelr HTTPS 설정
HTTPS 탭에서 모바일 HTTPS 트래픽을 정상적으로 처리하고 인증서 오류를 방지하기 위해 "Decrypt HTTPS traffic"과 "Ignore server certificate errors" 옵션을 함께 체크해 줍니다.
Step3) Fiddler 인증서 설치
HTTPS 탭에서 "Actions → Trust Root Certificate"를 클릭하여 Fiddler Root 인증서를 신뢰하도록 설정합니다. 해당 과정은 HTTPS 트래픽 복호화를 위해 필요한 인증서를 시스템에 등록하는 과정입니다.
Step4) Fiddelr Gateway 설정
Gateway 탭에서 "Manual Proxy Configuration"을 선택 후 Burp Suite이 실행 중인 주소인 127.0.0.1:8080을 입력하여 Fiddler가 수집한 트래픽을 Burp Suite으로 전달하도록 설정합니다.
2단계 - Burp Suite 설정
Step1) Burp Suite Proxy 설정
"All interfaces" 옵션을 체크해 줍니다. 해당 설정은 외부 장치에서 Burp Suite 프록시에 접근할 수 있도록 허용하는 설정입니다.
3단계 - 모바일 설정
Step1) Proxy 설정
모바일 Wi-Fi 설정에서 프록시를 수동으로 변경한 뒤, 프록시 서버 주소를 Fiddler가 실행 중인 PC의 IP 주소와 포트(8888)로 설정해 줍니다. 이 설정을 통해 모바일에서 발생하는 트래픽이 Fiddler로 전달됩니다.
Step2) 인증서 설치
모바일 브라우저에서 Fiddler가 실행 중인 PC의 IP주소(https://PC_IP:8888)로 접속한 뒤, Fiddler Root 인증서를 다운로드하여 기기에 설치해 줍니다. 이 인증서가 설치되어 있어야 Fiddler가 모바일 HTTPS 트래픽을 정상적으로 복호화할 수 있습니다.
마무리
모바일 앱 점검 중 Burp Suite의 응답 지연 문제를 겪고 있다면, Fiddler를 활용한 프록시 체이닝 구성을 한 번 적용해보시길 바랍니다. 완벽한 해결책은 아니지만, 환경에 따라 점검 속도가 눈에 띄게 개선되는 경우가 있습니다. 속도 문제로 진단 효율이 떨어지고 있다면 한 번쯤 시도해 보시길 바랍니다.
[문건호] | [mkh@cela.kr]