Voglio pentestare un'applicazione web specifica con strumenti automatici come Burp Suite e IBM Security AppScan. Tuttavia, il sito Web utilizza un meccanismo di prevenzione per l'attacco. Quando ho avviato lo strumento automatico, ha inserito il mio indirizzo IP nella lista nera.
A mio parere, posso cambiare periodicamente il mio indirizzo IP ma questo metodo richiede molto tempo.
Esiste un meccanismo di bypass per questo metodo di prevenzione?
Il tuo IP è nella lista nera per un motivo, non solo perché usi Burp o Appscan. Una possibilità è che abbiano un meccanismo per rilevare:
Cerca di scoprire prima come o perché ti classifica come dannoso e prova a eludere la protezione.
I siti Web di solito non inseriscono nella lista nera gli IP. Solitamente gli utenti legittimi fanno molte richieste a un sito, quindi inserirli in blacklist dovrebbe facilmente causare eventi DoS.
Un agente utente offendente è una possibilità, ma penso con una bassa probabilità. Prova a cambiare l'User-Agent con qualcosa di amichevole.
L'ultima possibilità, nel caso in cui sia davvero la lista nera del tuo IP, è che implementano un WAF. WAF sta rilevando pacchetti dannosi. Prova le tecniche di bypass WAF per evitare che la WAF ti inserisca nella blacklist.
Utilizza un proxy. O uno webbased come hidemyass o ixquick.
O un proxy basato su http / socks. Puoi trovare quelli gratuiti elencati in tutto il sito, incluso hidemyass.
Se hai bisogno di eseguire applicazioni che non forniscono impostazioni proxy integrate, usa un wrapper come proxychain.
Leggi altre domande sui tag ip penetration-test burp-suite