Useat työkalut tukevat joko suoraan tai niihin voidaan rakentaa tuki proxyn käyttämiselle. On hyvä muistaa, että BurpSuite on loppujen lopuksi vain proxy, eli samalla tavalla kuin selain, joka lähettää kaiken liikenteen BurpSuite:n läpi, voimme myös tehdä näin millä vain työkalulla.
Esimerkiksi ffuf-työkalu:
ffuf -x http://burpsuite:8080/Seuraavaa esimerkki toimii SQLMap-työkalulla:
sqlmap -r request.xml --force-ssl --random-agent --proxy=http://127.0.0.1:8080/ --file-read=/etc/passwdHaavoittuvuus kirjautumisen takana
Tehtävän sovellus sisältää haavoittuvuuden. Tämä haavoittuvuus on kuitenkin kirjautumisen takana joten joudut hyödyntämään sekä rakennettua lisäosaa kuin myös erillistä työkalua. Näin saat lipun. Lippu sijaitsee tiedostopolussa /app/flag.txt.
Tehtävät
Flag
Löydä lippu (flag) labraympäristöstä ja syötä se alle.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.