Web 開発再入門 #22 ― テスト（Burp Suite 使用）

fmockup

はじめに

Burp Suite を使用して HTTP アクセスのテストを行います。す。
Burp Suite を使用することで、ブラウザーと Web サーバーとの間の HTTP アクセスをインターセプトし、HTTP リクエストや HTTP レスポンスを覗いたり改ざんしたりすることができます。

Burp Suite を用いたテスト

1. “Web 開発再入門#21 - テスト（Eclipse 使用）” の方法で、Web アプリケーションを起動しておく。

2. スタートメニューから Burp Suite を起動する。

3. [Welcome to Burp Suite Community Edition. ...] ダイアログで、[Next] ボタンを押下する。

4. [Select the configuration that you would like to load for this project] ダイアログで [Start Burp] ボタンを押下する。

5. 画面の [Proxy] タブを押下する。

6. 画面の [Intercept] タブを押下し、[Open browser] ボタンを押下する。Chrome が開かれる。

7. Chrome で、“http://localhost:8080” をアクセスする。
   この操作により、8. にて、Burp Suite が 8080 以外のポート番号を使用するようになる。

8. 画面の [Proxy settings] タブを押下し、[Proxy listener] の一覧で [127.0.0.1:8081] がチェックされていることを確認する。

9. 画面の [Intercept] タブを押下し、必要に応じて [Intercept is off] ボタンを押下し、HTTP リクエストをインターセプトする。

10. Chrome で Web ページをアクセスすると、Burp Suite がインターセプトし、画面にリクエスト・ヘッダーを表示する。

11. 画面の [Forward] ボタンを押下すると、インターセプトが解除される。

12. 画面の [Http history] ボタンを押下し、アクセス一覧を押下し、画面にリクエスト・ヘッダーやレスポンス・ヘッダーを表示する。

参考

Burp Suite の使い方