Większość systemów informatycznych posiada różne rodzaje kont użytkowników. Mamy więc administratorów, redaktorów czy też subskrybentów. Każdy z niech posiada dostęp do różnych miejsc i funkcjonalności. Naszym zadaniem jako pentesterów - jest sprawdzenie, czy wszystko działa jak należy.

Posiadasz listę loginów i haseł do serwisu, dla którego przeprowadzasz test penetracyjny. Chcesz sprawdzić, które z nich należą do administratorów, a które to konta zwykłych użytkowników.

12 sposobów na przyspieszenie pracy z Burp Repeater.

Burp to narzędzie przyspieszające pracę pentestera. Jednym z jego modułów jest repeater – pozwalający na wysyłanie zmodyfikowanych żądań http do serwerów. Czasami może się zdarzyć, że czas życia sesji na testowanej stronie jest zbyt krótki.