Mikä on Repeater?
BurpSuite repeater -työkalulla voimme toistaa HTTP-pyyntöjä manuaalisesti, suorittaa muutoksia pyyntöön ja huomata poikkeavuuksia HTTP-vastauksissa. Tämä on loistava työkalu haavoittuvuuksien löytämiseen ja todentamiseen. Aloitetaan valitsemalla taas jokin HTTP-pyyntö ja siirretään se Repeater -työkaluun. Tämä tapahtuu samalla tavalla kuin muissa työkaluissa, eli voit klikata pyyntöä hiiren oikealla näppäimellä ja valita Send to intruder tai painaa Ctrl - R.
Repeater työkalun käyttäminen
Voit seuraavaksi muokata pyyntöä haluamallasi tavalla ja painaa Send -nappia lähettääksesi pyynnön. BurpSuite palauttaa vastauksen viereiseen ikkunaan. Muokkasimme pyyntöä sisältämään /robots.txt polun ja saimme vastaukseksi Hakatemia palvelun robots.txt tiedoston.
Jos palvelin palauttaa uudelleenohjaukseen viittaavan HTTP-vastauksen, niin meidän on mahdollista seurata tätä ohjausta, kuten se oikeasti tapahtuisikin. Voimme myös palata pyynnöissä takaisin käyttämällä yläpalkin nuolinäppäimiä.
Testaa oppimaasi
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.