Découverte d’une page cachée contenant des informations de configurations confidentielles

Deux machines éventuellement virtualisées sont nécessaires avec Linux comme système d’exploitation :

IMAGE

Le premier défi nécessite d’utiliser l’outil BurpSuite. Quant à la machine attaquante, elle comprend un navigateur ainsi que le proxy BurpSuite qui permet d’intercepter les requêtes avant de les envoyer au serveur. L’objectif étant de modifier les paramètres de certaines requêtes afin de tester des injections de code. Par exemple, la valeur saisie pour le login sera remplacée par du code JavaScript.