All posts for: Trick&Trips
Tags
- Burp
- Campaign
- CDeX
- Cloud
- Container security
- CTF
- CVE-2024-2463
- CVE-2024-2464
- CVE-2024-2465
- DevOps tools
- DFIR
- Docker
- Flask
- Forensics
- Hard
- HTB
- huntress
- Insane
- Linux containers
- Malware
- Malware Analysis
- Medium
- Podpisywanie żądań
- Python
- Reverse Engineering
- RSA
- Sherlock
- systemd-nspawn
- Szyfrowanie żądań
- Testy Penetracyjne
- Threat Intelligence
- Trick&Trips
- Vulnerability
- Web
- ZAP
W niniejszym artykule przedstawię metodę unikania ręcznej edycji pliku /etc/hosts podczas testów penetracyjnych i audytów bezpieczeństwa, wykorzystując narzędzie Burp Suite (opcja ta dostępna jest w wersji Enterprise oraz Community). Ta technika nie tylko zwiększa efektywność testów, ale również oferuje większą elastyczność, co może być pomocne przy omijaniu WAF, takich jak np. Cloudflare. Inspiracją do opracowania tego artykułu było wystąpienie @Agarri_FR, które przestawia sztuczki do efektywniejszego wykorzystania Burp Suite.
