How to set proxy into Burp

บทนำ (Overview)

ปัญหาส่วนหนึ่งของการทดสอบโปรแกรม “iOS” ที่ต้องการ “Intercept”  ข้อมูลส่งผ่านระหว่าง “ipad” หรือ “iphone” ซึ่ง “Server” ปลายทางอยู่ภายนอกองค์กร หรือเครือข่าย Internet นั้นจะต้องมีการตั้งค่า proxy ขององค์กรเราก่อนที่จะออกสู่ภายนอกได้ ซึ่งโดยปกติจะตั้งค่ากันที่ “Web Browser” เช่น Firefox (Options > Network > Settings)

แต่จากปัญหาคือ เราจะต้องตั้ง “Proxy” ขึ้นมาโดยใช้ “Burp” เพื่อดักข้อมูลจากเครื่อง “iOS” เรา เพราะฉะนั้นเราจะต้องตั้งค่า “Proxy” ให้กับ “Burp” แทนที่จะเป็น “Web Browser” ดังรูป burpwithproxyขั้นตอน (Steps)

  1. ตั้งค่า “proxy” ให้กับ “iPad” เพื่อชี้ไปยัง “computer” ที่ใช้งาน “Burp” โดยไปที่ “Wi-Fi” จากนั้นเลือก “Wifi” ที่อยู่ในเครือข่ายเดียวกัน ทั้ง “ipad”  “computer” และ “proxy server”
  2. เลือก Manual และกรอก “IP” และ “Port” ของ “computer” ที่ติดตั้ง “Burp” IMG_1068
  3. ลองเปิด “Burp” และ “Intercept” ข้อมูลจาก “Web Browser” ก่อน  (เมนู Proxy > Intercept > Intercept is on)burpwithproxy2
  4. จากนั้นตั้งค่า “Proxy” ให้กับ “Burp” เพื่อสามารถออก “Internet” ได้ ไปที่ (Options > Upstream Proxy Servers)burpwithproxy3
  5. คลิกปุ่ม “Add” จากนั้นกรอก ชื่อ “Proxy” และ “Port” ที่จะต้องผ่านไปยัง “Internet” ถ้า “Proxy” จะต้องมีการ “Authentication” ให้เลือกประเภทการ “Authentication” แต่โดยมากจะใช้ “Basic Authen” burpwithproxy4
  6. คลิก “OK” ลองใช้งานผ่าน “iOS” อีกครั้งburpwithproxy5

ใส่ความเห็น