User

@anonymous


[PT-BR] DESAFIO WEB APPLICATION

[PT-BR] DESAFIO WEB APPLICATION  

  Por: Fabricio_ddc em 18 de Setembro de 2017 às 16:45

Quando vou rodar o Burp Suite no 1 desafio, não mostra o site que deveria ser pra explorar, monstra um endereço apenas com imagens, não sei bem resolver o desafio, se alguem puder dar alguma dica fico grato!!


 Última edição por: nabuco em 19 de Setembro de 2017 às 14:03, 1 tempo total de edição.

Re: [PT-BR] DESAFIO WEB APPLICATION  

  Por: rickfull em 19 de Setembro de 2017 às 16:07

Posta uma imagem do problema aí, o burp usa um proxy que intercepta tudo no seu Navegador configurado na porta 8080 (padrão).

Re: [PT-BR] DESAFIO WEB APPLICATION  

  Por: Fabricio_ddc em 20 de Setembro de 2017 às 20:19

Já consegui achar o site verdadeiro, acho que monguei demais, se puder olhar meu outro tópico para me ajudar, agradeço muito!!!

Re: [PT-BR] DESAFIO WEB APPLICATION  

  Por: masterskull em 31 de Dezembro de 2017 às 07:00

eu muito aprender, mesmo depois de pequisar muito não faço a minima ideia do que tenho que fazer no burp,alguem pode simples me dar uma direçao

Re: [PT-BR] DESAFIO WEB APPLICATION  

  Por: DiogoBarbosa em 14 de Março de 2018 às 22:01

Mano, entre as varias funcionalidades do Burp, ele serve como Sniffer. Ou seja, você utiliza ele para análisar o tráfego de rede. Isso quer dizer que através dele você consegue ver exatamente todas as informações que você está enviando a algum servidor/site.

Para ele funcionar você precisa configurar ele como "proxy". Um proxy é uma "máquina intermediária" por onde suas requisições da internet passam, antes de fato chegar ao destino, e vice-versa.

Exemplo: Quero acessar o facebook, utilizando um proxy (Intermediário): A requisição sai do meu browser, vai para o proxy, e depois o proxy encaminha para o facebook minha requisição. Depois o facebook retorna para o proxy a resposta com o html do site, e o proxy repassa essa resposta para mim.

Por que usar o Burp ao invés de acessar diretamente o site? Tem vários motivos... Mas o motivo para passar o desafio web é que através dele, você consegue mudar as coisas que você envia para servidor!!!

Ou seja, Eu faço uma requisição ao site X, e antes de minha requisição chegar ao site X, ela para no Burp, e lá eu consigo alterar o que eu quiser, antes de fato, permitir que ele libere a requisição ao servidor final.

Em resumo, tenta utilizar o Burp para mudar o cookie! (Para o Burp funcionar, você precisa configurar ele como proxy)