Pada bahasan ini, kita akan coba merubah method pada session yang sedang berlangsung dan mengetahui username serta password dari cookienya. Untuk itu, kita butuh DVWA dan Burp Suite serta web server tentunya. Bagi yang belum download, silakan baca kembali artikel sebelumnya.
Disini, aku menggunakan XAMPP sebagai web servernya dan perlu diingat, saat mencoba "perubahan method" pastikan tidak ada koneksi internet.
Oke, tanpa basa basi lagi. Let's go...
- Ekstrak file dvwa.zip pada direktori localhost
- Buka browser dan masuk ke direktori dvwa berada. Klik link "here" untuk setup database dvwa
- Klik tombol Create / Reset Database untuk membuat databasenya
- Berikut adalah tampilan notifikasi bahwa database berhasil dibuat
- Jalankan Burp Suite-nya. Berikut ini adalah tampilan awalnya... Loading...
- Atur proxy sesuai langkah - langkah berikut :
- Coba login ke DVWA dengan username : admin; password : password dan pada saat loading / proses login lihat pada Burp Suite. Terlihat bahwa level security-nya masih high, karenanya kita akan menggantinya menjadi low. Klik pada tombol Action dan pilih "Change request method". Edit bagian "security=high" menjadi "security=low" dan klik kembali tombol "Change request method"
- Perubahannya akan terlihat seperti ini
0 komentar "Tutorial Burp Suite untuk Pemula", Baca atau Masukkan Komentar
Post a Comment