안녕하세요.

모의해킹을 연습하고 있는 학생입니다.

 

프록시 툴인 WebScarab을 사용 할려고 하는데요.

프록시 서버 설정이 안되는 건지 똑바로 기능을 못 합니다.

 

현재 환경은

 

공격대상 서버(리눅스) - 공격자 (xp)

로 구성 되어있고 둘의 아이피는 각각 주어져있습니다. 편의상 서버=1.1.1.1, 공격자=1.1.1.2 라고 하곘습니다.

 

공격자 pc에서는 파로스도 잘 되고 버프슈트도 잘 됩니다. 다른 프록시 툴들이 잘 되는데 이상하게

WebScarab만 먹통 입니다.

인터넷 브라우저에 프록시 세팅도 했습니다.

 

다른점이라면 다른 프록시는 8080포트를 이용하는데 WebScarab는 8008을 이용한다 하여 해당 포트를 열었습니다.

또한 WebScarab자체에 있는 프록시 세팅도 8008로 설정을 해놓고 진행 했습니다.

 

하지만 500에러만 나오고 똑바로 연결이 안됩니다. 공격자 PC에서 1.1.1.1에 접속을 할려고 해도

WebScarab에서 프록시서버거 똑바로 작동을 안하는건지 못찾아 가고 리퀘스트 패킷만 무한으로 뜹니다.

 

설정이 잘못 된건가요...혹시나해서 포트도 바꿔보기도 하고 이리저리 만져봤는데 계속 저 모양입니다.

 

고수분들 도와주세요.

 

참고로 모의해킹 연습은 WebGoat5.4로 진행 하면서 Session Management Flaws - Hijack a Session 문제를 푸는 과정이었습니다.

 

혹시나 문제 해결을 위한 WebScarab툴 외의 다른 추천하시고 싶은 툴이 있다면 알려주세요 ㅠㅠ