Caros, Minha dúvida é a seguinte, No seguestro de sessões e ataques de Cross site scripting é utilizado um Proxy na rede local no qual o usuário realiza as requisições através dela, como o Burp Suite. Porém, isso é configurado na rede local da vitima, tendo q fazer com que a vitima direcione suas requisições para o Proxy do Racker.
Gostaria de saber como os Racker que não tem acesso a máquina da vitima ou rede local utilizar um ataque desta natureza sem ter antes acesso a máquina da vitima ou rede local?