[Exploitation/Web] IP spoofing
Introduction
Il se peut qu'une ressource d'un site web soit protégé par un filtre d'adresse IP.
Dans ce cas, il est parfois possible de contourner cette restriction en faisant croire au serveur que la requête provient d'une adresse IP légitime en modifiant l'en-tête.
Manuel
Depuis Burpsuite, on peut modifier les requêtes HTTP et ainsi, falsifier l'adresse IP source indiquée dans la requête.
Pour cela, il suffit d'ajouter dans l'en-tête de la requête, le champ suivant :
X-Forwarded-For: <SPOOFING_IP>
Remplacer <SPOOFING_IP> par l'adresse que vous souhaitez falsifier pour tromper le serveur.
No Comments