프루라에서 제공하는 “재전송 공격”(Replay Attack)은 탐지된 공격에 대하여 확인하기 위하여 매우 유용한 도구입니다.
탐지된 공격의 성공 여부를 파악하기 위하여 웹 서버의 Status 200 이라면,
탐지된 코드를 “재전송“하여 어떤 결과를 얻는지 확인하는 방식입니다.
이럴 경우, “크롬 브라우저의 개발자 도구”를 함께 사용하여 다음과 같이 사용할 수 있습니다.
1) 헤더 값 확인
2) 메소드에 따른 여러 요청 값이 제대로 전달되었는지 확인
3) 응답 본문 (Resp-Body) 확인
사용법은 크롬브라우저의 개발자 도구의 설정을 통하여 간편히 진행할 수 있습니다.
1) 개발자 도구 실행
2) 설정 (Settings)
3) Preferences > Global
check “Auto-open DevTools for popups”
관련 내부 블로그
참고 사이트
1) 재전송 공격, 위키 백과, https://en.wikipedia.org/wiki/Replay_attack
