프루라에서 제공하는 “재전송 공격(Replay Attack)“은 탐지된 공격에 대하여 확인하기 위하여 매우 유용한 도구입니다.

탐지된 공격의 성공 여부를 파악하기 위하여 웹 서버의 Status 200 이라면,
탐지된 코드를 “재전송“하여 어떤 결과를 얻는지 확인하는 방식입니다.

이럴 경우, “크롬 브라우저의 개발자 도구”를 함께 사용하여 다음과 같이 사용할 수 있습니다.

1) 헤더 값 확인

2) 메소드에 따른 여러 요청 값이 제대로 전달되었는지 확인

3) 응답 본문 (Resp-Body) 확인

 

사용법은 크롬브라우저의 개발자 도구의 설정을 통하여 간편히 진행할 수 있습니다.

1) 개발자 도구 실행

2) 설정 (Settings)

3)  Preferences > Global

check “Auto-open DevTools for popups”

 

참고 사이트

1) 재전송 공격, 위키 백과, https://en.wikipedia.org/wiki/Replay_attack