tool: interceptor proxy ที่ใช้ในการทดสอบ web application ... ·...

Tool: Interceptor Proxy ทใชในการทดสอบ

web application เพอหาชองโหวตาง ๆ

ไฟลอปกรณหรออปกรณทเกยวของ

1. ไฟลตดตง Burp Suite

2. เครองคอมพวเตอรระบบปฏบตการ windows 7 พรอม web Browser 2 เครอง

- ทาการโหลดโปรแกรม Burp Suite จาก http://www.portswigger.net/burp/download.html

- ทาการเปดไฟลท Download มา

- ทาการปรบแตงโปรแกรม เลอก Proxy > Options

- เพม Ip Address เครองตนทางดวยการกดปม Add กาหนด Bind to port: 8080 กด Ok

- ทาการปรบแตง Browser ของเครองปลายทาง ในทนผจดทาใช Fire Fox กดเมน > ตวเลอก > เครอขาย >

ตงคาการเชอมตอ

- เลอก คาพรอกซทตงดวยตนเอง กาหนด IP Address และ Port ใหตรงกบเครองตนทาง ดงรปภาพ กดตกลง

- ทาการใช Browser เขาเวบไซต อะไรกได เครองตนทางจะทาการ Forward กลบมาทาให Browser จะมการ

แจงเตอนถงความไมนาเชอถอทจะเขาเวบไซตนน ใหเลอก ฉนเขาใจถงความเสยง > เพมขอยกเวน > ด

ใบรบรอง > สงออกใบรบรอง save .PEM > save > ปด

- ทาการเพมใบรบรองทเครองปลายทางดวยการ กดเมน > ตวเลอก > ใบรบรอง > ดใบรบรอง > นาเขา ไฟล

ทเราบนทกไวกด ตกลง

- เครองตนทางกด Forward อกครง จะไดผลดงรป

- ทาการเขารหสในเวบไซตนน Username และ Password จะปรากฎทเครองตนทาง