Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Burp não esta fazendo a troca de sessão

Referente ao curso Segurança Web: vulnerabilidades do seu sistema e OWASP, no capítulo Cross Site Scripting (XSS) e atividade Mãos à obra: Sequestro de sessão - Burp Suite

por Renato Romão dos Santos
| 82.1k xp | 9 posts

Configurei o burp para interceptar a sessão, ele até está interceptando, mas na quando eu troco a sessão e faço forward não entra no site como admin.

2 respostas
solução!
por Rafael Silva Nercessian
| 1050.6k xp | 1530 posts
Instrutor

Olá,

Uma dúvida, no computador local você está logado com o usuário admin? A sessão do usuário precisa estar ativa para que o Kali Linux consiga assim fazer o sequestro de sessão.

Abs

por Renato Romão dos Santos
| 82.1k xp | 9 posts

Já consegui achar o erro, eu tinha feito Logout no usuário admin no computador da vitima, dessa maneira matou minha sessão.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software