PenTest - WEB
Burp Suite - стандарт в области веб-пентеста для анализа и манипуляции HTTP-трафиком, исследования уязвимостей. Активация перехвата - вкладка Proxy > Intercept > Intercept is off включить режим перехвата. Инициация HTTP-запроса - открываем в браузере тестируемый портал (загрузка прервется, т.к. Burp Suite перехватил исходящий HTTP-запрос.) Анализ запроса: Burp Suite > Forward разрешить перехваченный запрос. Какие параметры можно модифицировать в перехваченном запросе GET/POST Модификация запроса: меняем один из параметров запроса и жмем Forward. text=hack_this и отправляем модифицированный запрос на сервер...