Tool: Interceptor Proxy ที่ใช้ในการทดสอบ web application เพื่อหาช ่องโหว่ต่าง ๆ ไฟล์อุปกรณ์หรืออุปกรณ์ที่เกี่ยวข้อง 1. ไฟล์ติดตั ้ง Burp Suite 2. เครื่องคอมพิวเตอร์ระบบปฏิบัติการ windows 7 พร้อม web Browser 2 เครื่อง - ทําการโหลดโปรแกรม Burp Suite จาก http://www.portswigger.net/burp/download.html
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Tool: Interceptor Proxy ทใชในการทดสอบ
web application เพอหาชองโหวตาง ๆ
ไฟลอปกรณหรออปกรณทเกยวของ
1. ไฟลตดตง Burp Suite
2. เครองคอมพวเตอรระบบปฏบตการ windows 7 พรอม web Browser 2 เครอง
- ทาการโหลดโปรแกรม Burp Suite จาก http://www.portswigger.net/burp/download.html
- ทาการเปดไฟลท Download มา
- ทาการปรบแตงโปรแกรม เลอก Proxy > Options
- เพม Ip Address เครองตนทางดวยการกดปม Add กาหนด Bind to port: 8080 กด Ok
- ทาการปรบแตง Browser ของเครองปลายทาง ในทนผจดทาใช Fire Fox กดเมน > ตวเลอก > เครอขาย >
ตงคาการเชอมตอ
- เลอก คาพรอกซทตงดวยตนเอง กาหนด IP Address และ Port ใหตรงกบเครองตนทาง ดงรปภาพ กดตกลง
- ทาการใช Browser เขาเวบไซต อะไรกได เครองตนทางจะทาการ Forward กลบมาทาให Browser จะมการ
แจงเตอนถงความไมนาเชอถอทจะเขาเวบไซตนน ใหเลอก ฉนเขาใจถงความเสยง > เพมขอยกเวน > ด
ใบรบรอง > สงออกใบรบรอง save .PEM > save > ปด
- ทาการเพมใบรบรองทเครองปลายทางดวยการ กดเมน > ตวเลอก > ใบรบรอง > ดใบรบรอง > นาเขา ไฟล
ทเราบนทกไวกด ตกลง
- เครองตนทางกด Forward อกครง จะไดผลดงรป
- ทาการเขารหสในเวบไซตนน Username และ Password จะปรากฎทเครองตนทาง
Related Documents
