บทนำ (Overview)
ในบทความจะกล่างถึงวิธีการ “Burp Suite” ในการดักข้อมูล HTTP เพื่อตรวจสอบข้อมูลที่ส่งและรับระหว่าง “Web browser” และ “Web server”
ขั้นตอน (Steps)
- เปิดใช้งาน “Proxy” ใน “Burp” เพื่อให้ “Firefox” สามารถดักข้อมูลการร้องและตอบกลับ “Web site” ได้ อย่างลืม “port” จะต้องไม่ซ้ำโปรแกรมอื่น ๆ และต้องมีเครื่องหมายถูกหน้า “Running” ของ “proxy” ที่ต้องการใช้งานด้วย
- สุดท้ายทำการตั้งค่า “proxy” ของ “Firefox” ให้ตรงกับ “Proxy” ของ “Burp” ที่เรากำหนดไว้ก็สามารถใช้งาน “Burp” ได้
- เมื่อทดลองเข้าเว็บไซต์ที่ “Firefox” จะพบว่าสามารถ “Intercept” ข้อความที่ส่งผ่าน “Protocol” ของ “HTTP” ได้
