Entrar Ainda não tem acesso?
1
resposta

[Sugestão] Acho que precisa ser melhorado a explicação.

Referente ao curso Pentest: explorando vulnerabilidades em aplicações web, no capítulo Encontrando vulnerabilidades e atividade Faça como eu fiz: Alterando role id

por Ronney Câmara de araújo Júnior
| 65.6k xp | 7 posts

Gostaria que fosse melhor explicados os passos até chegar a conclusão, ter uma resolução explicar que cada parte faz, para que se alterar em algo vai realizar x função, como o repeater, não sei bem como funciona, não entendo tenho certa dificuldade se não há explicação do porquê, sem isso fica vago e só acontece uma resolução de um desafio no portswigger, e não é que alunos buscamos, queremos entender, identificar os problemas, não ter a resposta de forma jogada e explicados os passos, sem ter uma explicação fica algo jogado, faz isso que vai funcionar, usa essa aba aqui que vai te dar uma resposta específica que vai te ajudar nisso. Então é necessário mudar a metodologia dos vídeo e sim havendo uma explicar coesa do que se passa e qual quesito buscará, vi o curso de Guilherme Silveira, ele tem vídeos "longos", mas há explicação, ele sintetiza tudo que tem no desafio ou problemática e passa o restante da aula criando a resolução, não é algo jogado como boa parte das aulas desse curso.

1 resposta
por Rafael Rocha
| 2627.1k xp | 5568 posts
Alura Scuba Team Time Alura | Apoio Educacional no Fórum

Olá Ronney, tudo bem com você?

Peço desculpas pela demora em obter um retorno.

Agradeço por compartilhar sua sugestão, compreendo sua frustração em relação à necessidade de apresentar com detalhes sobre os passos e ferramentas utilizadas. Seu feedback é muito importante, ele será avaliado com carinho para aprimorarmos os materiais da Alura

Gostaria de aproveitar a oportunidade e deixar uma breve explicação sobre o repeater (repetidor em português). Este método serve para manipularmos uma requisição com base em uma requisição que foi interceptada pelo Burp Suite e reenviá-la após a manipulação, para obtermos uma resposta que não receberíamos na requisição original.

Imagine que você preencheu um formulário de login em um site e clica em "logar". Nesse momento, o Burp Suite intercepta a solicitação enviada ao servidor e exibe seu conteúdo. Agora, com a ajuda do repeater, você pode manipular essa solicitação antes de reenviá-la para o servidor.

Por exemplo, é possível modificar os dados ou parâmetros da requisição, como alterar o nome de usuário, a senha ou qualquer outro campo relevante. Em seguida, você reenvia essa requisição modificada para o servidor. Como resultado, o servidor processará os dados alterados e responderá de uma forma diferente da resposta que seria originalmente esperada.

Essa capacidade de modificar e reenviar solicitações é extremamente útil para testar a segurança de aplicações web. Ela permite que os testadores explorem várias situações e verifiquem como a aplicação responde a diferentes entradas ou cenários.

Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.

Em caso de dúvidas estou à disposição.

Abraços e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!