Se um site utiliza token para autenticar o usuário em cada requisição, seria possível interceptar a aplicação web mesmo assim e modificar o usuário através dos cookies?
Se um site utiliza token para autenticar o usuário em cada requisição, seria possível interceptar a aplicação web mesmo assim e modificar o usuário através dos cookies?
hoje, com a Alura e o Google Gemini
Olá, Larissa!
Tudo bem?
Sim, é possível interceptar e modificar as requisições de uma aplicação web que utiliza tokens para autenticação, utilizando o Burp Suite. No entanto, a eficácia dessa abordagem depende de como a aplicação gerencia a autenticação e a autorização.
No exemplo que você está seguindo, o Burp Suite está sendo utilizado para manipular os cookies de autenticação. Se a aplicação web que você está testando utiliza tokens (como JWT - JSON Web Tokens) para autenticar o usuário, você ainda pode interceptar e modificar esses tokens, mas o processo pode ser um pouco diferente.
Aqui está um exemplo de como você pode fazer isso:
Configurar o Burp Suite: Siga os passos iniciais para configurar o Burp Suite e o navegador com o proxy configurado.
Interceptar a Requisição: Faça login na aplicação web e deixe o Burp Suite interceptar a requisição de login. Você verá o token de autenticação na resposta (geralmente no cabeçalho Authorization ou como um cookie).
Modificar o Token: No Burp Suite, vá para a aba Proxy > Intercept e altere o token de autenticação. Por exemplo, se o token estiver em um cabeçalho Authorization: Bearer <token>, você pode modificar o valor do <token>.
Enviar a Requisição Modificada: Clique em Forward para enviar a requisição modificada e observe a resposta da aplicação.
Lembre-se de que a segurança da aplicação pode variar. Algumas aplicações validam a integridade dos tokens e podem detectar modificações, enquanto outras podem não ter essa verificação.
Espero ter ajudado e bons estudos!