Quiero probar una aplicación web específica con una herramienta automática como Burp Suite e IBM Security AppScan. Sin embargo, el sitio web utiliza un mecanismo de prevención para el ataque. Cuando empecé la herramienta automática, ponía en la lista negra mi dirección IP.
En mi opinión, puedo cambiar mi dirección IP periódicamente, pero este método lleva mucho tiempo.
¿Hay algún mecanismo de desvío para este método de prevención?
Su IP está en la lista negra por una razón, no solo porque usa Burp o Appscan. Una posibilidad es que tengan un mecanismo para detectar:
Intenta descubrir primero cómo o por qué te clasifica como malicioso y trata de evitar la protección.
Los sitios web no suelen incluir en la lista negra las direcciones IP. Por lo general, los usuarios legítimos hacen muchas solicitudes a un sitio, por lo que incluirlos en una lista negra debería causar fácilmente eventos DoS.
Un User-Agent ofensor es una posibilidad, pero creo que con una probabilidad baja. Intenta cambiar el User-Agent a algo amigable.
La última posibilidad, en el caso de que realmente esté en la lista negra de su IP, es que implementen un WAF. El WAF está detectando paquetes maliciosos. Pruebe las técnicas de omisión de WAF para evitar que WAF lo incluya en su lista negra.
Usa un proxy. Ya sea una basada en web como hidemyass o ixquick.
O un proxy basado en http / socks. Puede encontrar los gratuitos que se enumeran en todo el lugar, incluido hidemyass.
Si necesita ejecutar aplicaciones que no proporcionen configuraciones de proxy integradas, utilice un contenedor como proxychains.
Lea otras preguntas en las etiquetas penetration-test ip burp-suite