ในการเปิด website ขึ้นมาแต่ละครั้งมีข้อมูลที่ถูกส่งระหว่างเครื่องของเรากับ server มากกว่าหน้า page ที่คุณเห็น หลายคนอาจจะทราบแล้วว่ามีข้อมูลอะไรบ้างที่ถูกส่งไปมาระหว่างเครื่องของเรา กับ server และในบทความนี้ผมจะแนะนำการใช้งาน โปรแกรม Proxomitron ซึ่งเป็นโปรแกรมที่จะทำหน้าที่ดักจับ header ที่ทำงานบน HTTP มาดูกันซิว่ามีอะไรใน header กันบ้าง
วันนี้มาเรียนรู้เกี่ยวกับการใช้งาน โปรแกรม Proxomitron กันดีกว่า เจ้าโปรแกรมตัวนี้มีไว้สำหรับดักดู header ของข้อมูลที่ส่งผ่านทาง http จากเครื่องของเราออกไปที่เครื่อง server บางท่านอาจจะ งงๆ ว่าจะดูไปทำไม มันมีอะไร น่าดู ที่จริงแล้ว header มันมีอะไรที่น่าสนใจหลายเรื่อง อย่างเช่นชื่อของ cookie หรือ ค่าที่มีการส่ง ผ่านทาง form ต่างๆ
ขั้นแรกมาดูวิธีการติดตั้งกันก่อนเลย
ให้คุณไป Download โปรแกรมจาก http://www.proxomitron.info/ มาก่อนเลยนะครับ
จากนั้นทำการติดตั้งตามขั้นตอนดังนี้
1. เมื่อดับเบิลคลิกที่ ProxN45.exe ที่เรา download ลงมาก็จะเข้าสู่หน้าจอการติดตั้ง Proxomitron ให้คลิก Next
2. จากนั้นก็มาอ่านสิทธิในการใช้งานโปรแกรมของเขานิดหน่อย แล้วคลิก Next
3. ทำการเลือก folder ที่ต้องการติดตั้งโปรแกรม
4. ทำการตั้งชื่อของโปรแกรมที่จะแสดงใน start menu
5. ตรวจสอบรายละเอียดการติดตั้งอีกครั้ง แล้วก็คลิก Next
6. โปรแกรมก็จะเริ่มทำการติดตั้งแล้ว
7. การติดตั้งเรียบร้อยแล้วครับ คลิก Finish เลย
จากนั้นให้ทำการ config proxy ของ IE ก่อนนะครับ โดยคลิก Tools -> Internet Options -> Connections
ถ้าหากว่าเป็นการ connect ผ่าน Lan ให้คลิกที่ LAN Settings หรือถ้าหาก connect ผ่าน modem ก็ให้คลิก Settings เพื่อทำการ config proxy จากนั้นใส่ค่าของ IP และ port ตามรูปนะครับ
จากนั้นให้ทำการคลิก OK แล้วก็ออกจากหน้า config ของ IE เลยครับ
ต่อ ไปเราก็ต้องมาทำการ config ตัวโปรแกรม Proxomitron กันต่อเลยนะครับ ซึ่งเมื่อเราเปิดโปรแกรมขึ้นมาแล้วก็จะได้ icon อยู่ตรงมุนซ้ายล่าง ดังรูป (โดยปกติ โปรแกรม proxomitron จะทำการ run ตัวเองขึ้นมาตอน start up อยู่แล้ว)
ให้ทำการ คลิกที่ icon ของ proxomitron เพื่อทำการ config โปรแกรมดังรูป
ให้ทำการคลิกที่ Config -> HTTP จากนั้นใส่ port number เป็น 8080 ตาม port ที่เรากำหนดไว้ที่ IE จากนั้นคลิก OK
จากนั้นคลิกที่ Log Window เพื่อเปิดหน้าต่าง log message ขึ้นมา จากนั้นทำการเปิด web เพื่อดูผลการทำงานของโปรแกรม
จากตัวอย่างจะเห็นว่ามี ข้อมูลที่รับส่งระหว่าง server กับเครื่องของเรา
เพียงเท่านี้ คุณก็จะเห็นแล้วว่า มีข้อมูลอะไรบ้างที่ส่งไปมาระหว่างกัน
และเจ้าโปรแกรมตัวนี้สามารถที่จะทำได้มากกว่าการดูข้อมูลเท่านั้นมันยังสามารถที่จะทำการปลอม header ที่รับเข้ามาและ ส่งออกไปได้ด้วย
โดย ในการ ปลอมหรือเปลี่ยนแปลง header นั้นให้คุณลองทำการทดสอบโดยการคลิกที่ header ในส่วนของ Edit Filters เพื่อทำการเลือกว่าจะทำการ
เปลี่ยนแปลง header ในส่วนใดบ้าง และทำการ คลิกที่ check box หน้า Outgoing Header Filters และ Incoming Header Filters จากนั้นลองเปิด web และดูผลการทำงานอีกครั้ง
เพียงเท่านี้เราก็สามารถที่จะทำการปลอม header ที่รับส่งกันระหว่างเครื่องของเรากับ server ได้แล้ว ลองเล่นๆๆ กันดูนะครับ
มา ถึงตอนนี้หลายท่านอาจจะยัง งงๆ อยู่ว่าจะเอาไปทำอะไรได้ ไม่ทราบว่ายังจำ บทความแรกที่ผมเขียนเกี่ยวกับเรื่องการตรวจสอบชนิดของ file ที่ upload ขึ้นไปได้หรือเปล่าครับ จากบทความที่แล้ว ผมยกตัวอย่างเรื่องการตรวจสอบชนิดโดยการใช้ file type ดังนั้นหากว่าเราใช้ โปรแกรมตัวนี้ในการเปลี่ยน file type ก่อนที่จะ upload ขึ้นไปเราก็จะสามารถหลอก โปรแกรมนั้นได้ว่า file ที่เรา up ขึ้นไปนั้น เป็น file ภาพจริงๆๆ ไม่ใช้ file พวก php script แค่นี้คงพอจะเห็นภาพแล้วนะครับว่าจะเอาไป hack web ที่มีการตรวจสอบ file type แบบนี้ได้ ยังไง