Se um site utiliza token para autenticar o usuário em cada requisição, seria possível interceptar a aplicação web mesmo assim e modificar o usuário através dos cookies?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Se um site utiliza token para autenticar o usuário em cada requisição, seria possível interceptar a aplicação web mesmo assim e modificar o usuário através dos cookies?
Olá, Larissa!
Tudo bem?
Sim, é possível interceptar e modificar as requisições de uma aplicação web que utiliza tokens para autenticação, utilizando o Burp Suite. No entanto, a eficácia dessa abordagem depende de como a aplicação gerencia a autenticação e a autorização.
No exemplo que você está seguindo, o Burp Suite está sendo utilizado para manipular os cookies de autenticação. Se a aplicação web que você está testando utiliza tokens (como JWT - JSON Web Tokens) para autenticar o usuário, você ainda pode interceptar e modificar esses tokens, mas o processo pode ser um pouco diferente.
Aqui está um exemplo de como você pode fazer isso:
Configurar o Burp Suite: Siga os passos iniciais para configurar o Burp Suite e o navegador com o proxy configurado.
Interceptar a Requisição: Faça login na aplicação web e deixe o Burp Suite interceptar a requisição de login. Você verá o token de autenticação na resposta (geralmente no cabeçalho Authorization ou como um cookie).
Modificar o Token: No Burp Suite, vá para a aba Proxy > Intercept e altere o token de autenticação. Por exemplo, se o token estiver em um cabeçalho Authorization: Bearer <token>, você pode modificar o valor do <token>.
Enviar a Requisição Modificada: Clique em Forward para enviar a requisição modificada e observe a resposta da aplicação.
Lembre-se de que a segurança da aplicação pode variar. Algumas aplicações validam a integridade dos tokens e podem detectar modificações, enquanto outras podem não ter essa verificação.
Espero ter ajudado e bons estudos!