tool: interceptor proxy ที่ใช้ในการทดสอบ web application ... ·...
Post on 14-Aug-2020
6 Views
Preview:
TRANSCRIPT
Tool: Interceptor Proxy ทใชในการทดสอบ
web application เพอหาชองโหวตาง ๆ
ไฟลอปกรณหรออปกรณทเกยวของ
1. ไฟลตดตง Burp Suite
2. เครองคอมพวเตอรระบบปฏบตการ windows 7 พรอม web Browser 2 เครอง
- ทาการโหลดโปรแกรม Burp Suite จาก http://www.portswigger.net/burp/download.html
- ทาการเปดไฟลท Download มา
- ทาการปรบแตงโปรแกรม เลอก Proxy > Options
- เพม Ip Address เครองตนทางดวยการกดปม Add กาหนด Bind to port: 8080 กด Ok
- ทาการปรบแตง Browser ของเครองปลายทาง ในทนผจดทาใช Fire Fox กดเมน > ตวเลอก > เครอขาย >
ตงคาการเชอมตอ
- เลอก คาพรอกซทตงดวยตนเอง กาหนด IP Address และ Port ใหตรงกบเครองตนทาง ดงรปภาพ กดตกลง
- ทาการใช Browser เขาเวบไซต อะไรกได เครองตนทางจะทาการ Forward กลบมาทาให Browser จะมการ
แจงเตอนถงความไมนาเชอถอทจะเขาเวบไซตนน ใหเลอก ฉนเขาใจถงความเสยง > เพมขอยกเวน > ด
ใบรบรอง > สงออกใบรบรอง save .PEM > save > ปด
- ทาการเพมใบรบรองทเครองปลายทางดวยการ กดเมน > ตวเลอก > ใบรบรอง > ดใบรบรอง > นาเขา ไฟล
ทเราบนทกไวกด ตกลง
- เครองตนทางกด Forward อกครง จะไดผลดงรป
- ทาการเขารหสในเวบไซตนน Username และ Password จะปรากฎทเครองตนทาง
top related