Burp Suite เป็นเครื่องมือที่ใช้สำหรับ Test แอพพลิเคชั่นโดยที่ตัว Burp จะมัฟั่งชั่นให้เลือกใช้เช่น
1. intercepting proxy ก็คือมีการดักรีเควสของ Client และมีการเก็บสถานะต่าง ๆ ว่าผู้ใช้ใช้งานอะไรบ้าง
2. application-aware Spider ทำหน้าที่เป็นตัวไต่ไปตามลำดับชั่นของลิงค์เพื่อทดสอบเว็บแอพพลิเคชั่นว่าไปที่ไหนบ้างยังไงบ้าง
3. advanced web application Scanner ก็คือจำทำหน้าที่แสกนช่องโหว่ของเว็บ
4. Intruder tool ไว้ทดสอบการโจมตีเป็นจุด ๆ ที่เราต้องการ
5. Sequencer tool การลองค้นหาระดับตัวโทเค็น หรือ ตัวแปลที่เราต้องการ
เว็บสำหรับโหลด Burp Suite คลิกตรงนี้
วิดีโอสาธิตการใช้งาน
ขอบคุณเครดิต เครดิต
ทดลองใช้งาน
1.ทำการเปิด Burp Suite
จากนั้นเลือก Proxy แล้วกด Options เพื่อดูการตั้งค่าเบื่อต้นว่าเป็น ไอพี 127.0.0.1 post 8080 ไหม
จากนั้นเปิด Firefox ขึ้นมา
จากนั้นกดตามภาพภาพแล้วเลือก Preferences เพื่อเข้าไปตั้งค่า
จากนั้นจะแสดงหน้าต่างตั้งค่าขึ้นมาและเลือก Advanced และเลือกหัวข้อ Network และส่วนของ Connection เลือก Settings...
จากนั้นเลือกเป็น Manual แล้วตั้ง HTTP Proxy เป็น localhost port : 8080 ให้เหมือนกับ Burp Suite
แล้วทำการเข้าเว็บอะไรก็ได้ครับแล้วแต่
จากนั้นกลับมาดูที่ Burp Suite เราจะเห็นว่า มีรีเควสขึ้นมา
เราสามารถเลือกดู Response ได้ตามภาพจากนั้นก็กด Forward เพื่อส่งต่อไปให้เบาเซอร์หรือถ้าจะไม่จับ Response ก็สามารถกด Forward ได้เลย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น