📌 배경
보안 진단 중 데이터 테더링이 필요할 때, 통신사 제한 때문에 일반 핫스팟이 불가능한 경우가 있습니다. (데이터가 무제한이어도 테더링 데이터는 제한이 있죠...🤣)
이럴 때 유용한 앱이 바로 NetShare입니다. 하지만 Burp Suite와 함께 사용하려면 프록시 체이닝(Upstream Proxy) 설정이 필요합니다. 이번 글에서는 NetShare를 이용해 테더링하면서 동시에 Burp Suite로 HTTP/HTTPS 트래픽을 분석하는 방법을 소개합니다.
📌 앱 설치 및 PC 세팅 방법
1. Google Play에서 NetShare 앱 설치
2. NetShare 앱 실행 후, [Start Wi-Fi Hotspot] 클릭
3. 생성된 네트워크(DIRECT-NS-Hotspot) 확인 (ex. 패스워드: 87654321)
4. 앱 하단에서 안내되는 프록시 정보 확인 (ex. 192.168.49.1:8282)
5. 노트북에서 해당 Wi-Fi (DIRECT-NS-Hotspot) 에 연결
6. 네트워크 설정에서 수동 프록시 지정
- 프록시 서버: 192.168.49.1
- 포트: 8282
📌 BurpSuite 프록시 설정
1. Burp Suite 실행
2. [User Options > Connections > Upstream Proxy Servers] 로 이동
3. [Add] 클릭 후 아래와 같이 입력
- Destination host: *
- Proxy host: 192.168.49.1
- Proxy port: 8282
📌 테스트 및 유의사항
- 브라우저에서 인터넷 접속 시 Burp에서 트래픽이 보이면 성공!
- 일부 HTTPS 트래픽에서 SSL 오류가 날 경우, 인증서 설치 상태 또는 NetShare의 처리 방식 확인 필요
- 모바일 앱 트래픽은 별도 루트 인증서 설치와 VPN 기반 프록시 앱이 필요할 수 있음
'모바일 취약점 진단 > 모바일 공통' 카테고리의 다른 글
| 모바일 진단 필수 도구 "Frida" (2) | 2025.04.09 |
|---|