BurpSuite repeater -työkalulla voimme toistaa HTTP-pyyntöjä manuaalisesti, suorittaa muutoksia pyyntöön ja huomata poikkeavuuksia HTTP-vastauksissa. Tämä on loistava työkalu haavoittuvuuksien löytämiseen ja todentamiseen. Aloitetaan valitsemalla taas jokin HTTP-pyyntö ja siirretään se Repeater -työkaluun. Tämä tapahtuu samalla tavalla kuin muissa työkaluissa, eli voit klikata pyyntöä hiiren oikealla näppäimellä ja valita 

Voit seuraavaksi muokata pyyntöä haluamallasi tavalla ja painaa 

-nappia lähettääksesi pyynnön. BurpSuite palauttaa vastauksen viereiseen ikkunaan. Muokkasimme pyyntöä sisältämään 

polun ja saimme vastaukseksi Hakatemia palvelun robots.txt tiedoston.

Jos palvelin palauttaa uudelleenohjaukseen viittaavan HTTP-vastauksen, niin meidän on mahdollista seurata tätä ohjausta, kuten se oikeasti tapahtuisikin. Voimme myös palata pyynnöissä takaisin käyttämällä yläpalkin nuolinäppäimiä.

Suorita HTTP-pyyntö repeater työkalulla sivuston juureen siten, että seuraavat pitävät paikkansa:

BurpSuite Repeater - harjoitus

### Mikä on Repeater?

BurpSuite repeater -työkalulla voimme toistaa HTTP-pyyntöjä manuaalisesti, suorittaa muutoksia pyyntöön ja huomata poikkeavuuksia HTTP-vastauksissa. Tämä on loistava työkalu haavoittuvuuksien löytämiseen ja todentamiseen. Aloitetaan valitsemalla taas jokin HTTP-pyyntö ja siirretään se Repeater -työkaluun. Tämä tapahtuu samalla tavalla kuin muissa työkaluissa, eli voit klikata pyyntöä hiiren oikealla näppäimellä ja valita *Send to repeater *tai painaa *Ctrl - R.*

![](sanity:image-d23ae07df3a8ee8484cdf4ed320c25f7cea7c3e2-943x526-png)

### Repeater työkalun käyttäminen

Voit seuraavaksi muokata pyyntöä haluamallasi tavalla ja painaa *Send *-nappia lähettääksesi pyynnön. BurpSuite palauttaa vastauksen viereiseen ikkunaan. Muokkasimme pyyntöä sisältämään */robots.txt *polun ja saimme vastaukseksi Hakatemia palvelun robots.txt tiedoston.

![](sanity:image-60c3f723fc2c9ccbf318ba9e22c9e848155a5890-953x543-png)

Jos palvelin palauttaa uudelleenohjaukseen viittaavan HTTP-vastauksen, niin meidän on mahdollista seurata tätä ohjausta, kuten se oikeasti tapahtuisikin. Voimme myös palata pyynnöissä takaisin käyttämällä yläpalkin nuolinäppäimiä.

![](sanity:image-2af14b8c0004a0a0aa1bbbd921d40d15dd232f0a-312x165-png)

### Testaa oppimaasi

@exercise 5ee33deaf610


BurpSuite - Repeater

BurpSuite on johtava web-sovellusten tietoturvatyökalu, joka helpottaa haavoittuvuuksien tunnistamista ja hyödyntämistä web-sovelluksissa erilaisten hyökkäystyökalujen avulla.

BurpSuite - Repeater

Mikä on Repeater?

Repeater työkalun käyttäminen

Testaa oppimaasi

Hakkeroinnin oppiminen alkaa tästä