우선 burp bapps에 올라와 있는 extension 으로는 2가지가 있습니다. elastic burp와 report to elastic 입니다.

Burp extension for elastic search


1. Elastic Burp

Burp suite를 거쳐가는 데이터에 대해 ES로 데이터를 누적합니다.
https://github.com/PortSwigger/elastic-burp

python 코드로 jython 설치 후 extension 로드가 필요합니다.


2. Report to Elastic

정확하게 어떤 데이터를 수집하고 보내는지 명확하게 확인되지는 않습니다. 다만 에러없이 잘 동작합니다.

Java 기반이라 그냥 바로 로드됩니다. (어차피 대체로 jruby, jython은 설치되어 있으니 별 차이 없다고 생각드네요)

Elastic Burp 관련 문제

Connection 까진 잘 되지만.. 실제로 데이터를 전송하는 과정에서 에러가 발생합니다.



    raise HTTP_EXCEPTIONS.get(status_code, TransportError)(status_code, error_message, additional_info)
elasticsearch.exceptions.TransportError

에러가 발생하는데, 찾아보니 elastic-dsl.py 쪽에서 발생한 문제로 보입니다.
(https://github.com/elastic/elasticsearch-dsl-py/issues/441)

우선 당분간은 두 extension 사이 비교하면서 장단점 정리하고 선정해봐야곘네요. 비교 내용은 이글에 추가하도록 하겠습니다.

댓글 없음:

댓글 쓰기