장점
----
1. 한글 지원 원활
- 여타 Java 기반 Proxy 툴들이 일부 기능에서 한글 지원이 안되는데 반해, Charles Proxy는 모든 기능에서 한글이 원활히 지원된다.
2. Parameter 뷰에서 URL decoding이 자동으로 수행됨
- 이 기능은 경우에 따라 편하기도, 불편하기도 한 기능인데, 대부분의 경우 편하다.
3. 세션 저장 기능
- 평가판에서도 세션 저장이 지원된다. 프로젝트가 하루 이상에 걸쳐 이루어지는 경우 반드시 필요한 기능.
4. XML export 지원
- 자동화된 작업, 다른 프로그램과의 연동이 쉽다.
5. Look & Feel 옵션 지원
- Java 프로그램에선 원래 지원되는 기능이지만, 다른 유사툴들이 command line에서 option으로 설정해주어야 하는데 반해, Preference에서 옵션 지정이 가능하다.
6. 다양한 뷰 방식을 지원
- Request, Response의 유형에 따라 RAW 데이터만 아니라 XML, XML Text 등 다양한 뷰로 볼 수 있어 분석, Capture가 용이하다. 보고서 퀄리티 측면, 마우스 클릭 면에서 상당한 장점이다.
7. 별도의 명령어 창 안열림
- Burp Proxy 처럼 도스 명령어창이 열리지 않아 실무에서 작업 전환시 귀찮지 않다.
8. 저장 기능
- 사이트와 주고 받은 Request, Response 패킷을 전부 Text 파일로 저장할 수 있다. netcat 등을 이용해 RAW request를 날리면서, Script 기반의 자동화된 점검, 이행 점검을 할 때 도움이 된다.
9. Port forward, 다른 Proxy 연동 기능
- 다른 툴과 연동한 점검에 용이하다.
10. DNS Spoofing 지원
- 자주 쓸 일은 없지만, 별도의 툴을 사용하지 않아도 된다는게 장점.
11. 정교한 사이트 미러링 가능
- Auto Save, Mirror 기능을 이용해 자동화된 툴을 사용하는 경우보다 정교한 미러링이 가능함.
단점
----
1. 평가판 한계
- 평가판의 경우 30분 마다 한번씩 종료된다. 실무 프로젝트에서는 견딜수 없는 불편함으로 다가온다.
- 평가판의 경우 중간 중간에 랜덤하게 delay를 삽입해놓았다. 역시 견딜 수 없는 불편함이 된다.
2. Line Wrap 미지원
- Preference에 Line Wrap이 있는데, 실제로는 이 옵션을 선택할 수 없다. 긴 Request, Response를 분석하거나 Capture 할 때 불편하다.
3. Structure 보기에서 Sort 미지원
- Structure View에서 영문 알파벳 순서로 소트가 안되어 있기 때문에 특정 Request, Response를 찾을 때 불편하다. 사이트 규모가 클 경우 불편함이 크다.
4. 보안 관련 기능 미지원
- Burp Proxy는 Security 측면을 고려해 다양한 기능을 포함하고 있지만, Chalres Proxy는 개발자의 AJAX, Flex 사이트 디버깅 에 필요한 기능을 위주로 개발되어 있으며, Security 점검에 필요한 기능이 없다
5. 접근 방식의 생소함
- 사이트 사용에 대해 Recording 방식이 default, Request, Response를 조작하기 위해선 debug 기능을 사용해야 한다.
6. Rewrite 불편함
- 기존 툴에 비해 Rewrite 설정 적용 절차가 복잡하다.
결론
----
Burp Proxy 등 기존의 다른 툴을 완전히 대체할 툴은 아니지만, Charles Proxy를 상호 보완적으로 이용하면 작업 속도, 보고서 퀄리티, 자동화된 점검 측면에서 도움이 된다. 한화로 약 6만원 정도하는데, 저렴하므로 제품의 장점을 고려해보면 돈 아깝지는 않을 듯...
이글루스 가든 - professional secur...
----
1. 한글 지원 원활
- 여타 Java 기반 Proxy 툴들이 일부 기능에서 한글 지원이 안되는데 반해, Charles Proxy는 모든 기능에서 한글이 원활히 지원된다.
2. Parameter 뷰에서 URL decoding이 자동으로 수행됨
- 이 기능은 경우에 따라 편하기도, 불편하기도 한 기능인데, 대부분의 경우 편하다.
3. 세션 저장 기능
- 평가판에서도 세션 저장이 지원된다. 프로젝트가 하루 이상에 걸쳐 이루어지는 경우 반드시 필요한 기능.
4. XML export 지원
- 자동화된 작업, 다른 프로그램과의 연동이 쉽다.
5. Look & Feel 옵션 지원
- Java 프로그램에선 원래 지원되는 기능이지만, 다른 유사툴들이 command line에서 option으로 설정해주어야 하는데 반해, Preference에서 옵션 지정이 가능하다.
6. 다양한 뷰 방식을 지원
- Request, Response의 유형에 따라 RAW 데이터만 아니라 XML, XML Text 등 다양한 뷰로 볼 수 있어 분석, Capture가 용이하다. 보고서 퀄리티 측면, 마우스 클릭 면에서 상당한 장점이다.
7. 별도의 명령어 창 안열림
- Burp Proxy 처럼 도스 명령어창이 열리지 않아 실무에서 작업 전환시 귀찮지 않다.
8. 저장 기능
- 사이트와 주고 받은 Request, Response 패킷을 전부 Text 파일로 저장할 수 있다. netcat 등을 이용해 RAW request를 날리면서, Script 기반의 자동화된 점검, 이행 점검을 할 때 도움이 된다.
9. Port forward, 다른 Proxy 연동 기능
- 다른 툴과 연동한 점검에 용이하다.
10. DNS Spoofing 지원
- 자주 쓸 일은 없지만, 별도의 툴을 사용하지 않아도 된다는게 장점.
11. 정교한 사이트 미러링 가능
- Auto Save, Mirror 기능을 이용해 자동화된 툴을 사용하는 경우보다 정교한 미러링이 가능함.
단점
----
1. 평가판 한계
- 평가판의 경우 30분 마다 한번씩 종료된다. 실무 프로젝트에서는 견딜수 없는 불편함으로 다가온다.
- 평가판의 경우 중간 중간에 랜덤하게 delay를 삽입해놓았다. 역시 견딜 수 없는 불편함이 된다.
2. Line Wrap 미지원
- Preference에 Line Wrap이 있는데, 실제로는 이 옵션을 선택할 수 없다. 긴 Request, Response를 분석하거나 Capture 할 때 불편하다.
3. Structure 보기에서 Sort 미지원
- Structure View에서 영문 알파벳 순서로 소트가 안되어 있기 때문에 특정 Request, Response를 찾을 때 불편하다. 사이트 규모가 클 경우 불편함이 크다.
4. 보안 관련 기능 미지원
- Burp Proxy는 Security 측면을 고려해 다양한 기능을 포함하고 있지만, Chalres Proxy는 개발자의 AJAX, Flex 사이트 디버깅 에 필요한 기능을 위주로 개발되어 있으며, Security 점검에 필요한 기능이 없다
5. 접근 방식의 생소함
- 사이트 사용에 대해 Recording 방식이 default, Request, Response를 조작하기 위해선 debug 기능을 사용해야 한다.
6. Rewrite 불편함
- 기존 툴에 비해 Rewrite 설정 적용 절차가 복잡하다.
결론
----
Burp Proxy 등 기존의 다른 툴을 완전히 대체할 툴은 아니지만, Charles Proxy를 상호 보완적으로 이용하면 작업 속도, 보고서 퀄리티, 자동화된 점검 측면에서 도움이 된다. 한화로 약 6만원 정도하는데, 저렴하므로 제품의 장점을 고려해보면 돈 아깝지는 않을 듯...
이글루스 가든 - professional secur...
덧글