17 Aralık 2014 Çarşamba

Burp Suite ile Web Application Firewall Nasıl Atlatılır?

Aslında mantık çok basit hangi sunucu kendinden gelen istekleri göz ardı edebilirki :) İşte tam da bu noktada istekler 127.0.0.1 'den gidiyormuş gibi gösterirsek sanırım kendini de engelleyemez firewall :D
İşlem basamakları şöyle:


Burp Suite programını açın ve Proxy sekmesinden Options alt sekmesine gidin. Aşağı doğru indiğinizde Match and Replace kısmından Add butonuna tıklayarak şu kısımları teker teker listeye ekliyoruz.

The list of headers includes, but is probably not limited to:
  • x-originating-IP: 127.0.0.1
  • x-forwarded-for: 127.0.0.1
  • x-remote-IP: 127.0.0.1
  • x-remote-addr: 127.0.0.1


Bu kadar basit. Kolay gelsin. :D

0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites