LinkedIn et des tiers utilisent des cookies essentiels et non essentiels pour fournir, sécuriser, analyser et améliorer nos Services, et pour vous montrer des publicités pertinentes (notamment des professionnels et des offres d’emploi) sur et en dehors de LinkedIn. En savoir plus dans notre Politique relative aux cookies.

Sélectionnez Accepter pour approuver ou Refuser pour décliner les cookies non essentiels pour cette utilisation. Vous pouvez mettre à jour vos préférences à tout moment dans vos préférences.

Démarrer mon essai gratuit S’identifier

Dans le cours : L'essentiel de Kali Linux

Accédez au cours complet aujourd’hui

Inscrivez-vous aujourd’hui pour accéder à plus de 24 200 cours dispensés par des experts.

Détourner l'authentification WordPress avec Burp

Détourner l'authentification WordPress avec Burp

Dans le cours : L'essentiel de Kali Linux

Démarrer mon mois d’essai gratuit Acheter pour mon équipe

Détourner l'authentification WordPress avec Burp

“

Je vous propose maintenant d'aller un peu plus loin dans les fonctionnalités de Burp. On va ici court-circuiter une authentification sur un CMS WordPress via un mécanisme de brute-force. Burp est déjà ouvert. Je vais lancer ma navigation sur le WordPress. Je vais aller sur le WorldPress de BWA. Je désactive l'interception. Le WordPress est ici. On va essayer de s'y loguer. Alors je vais taper test/test. Ça ne va pas marcher, mais on verra comment déjouer ce processus juste après. Je vais retourner sur Burp. On voit ici la liste des URL et des ressources auxquelles j'ai accédé. Ici je vois une requête POST. Et notamment si on regarde un petit peu en détail, on voit ici les variables test et test, ceux que j'ai tapés pour mon login et pour mon mot de passe. Je vais faire un clic droit, et envoyer tout ça au module appelé Intruder. On le retrouve ici. Voici ma requête POST avec plusieurs variables qui sont détectées. Nous, on va essayer de jouer sur les variables log et pwd, donc login…

Table des matières