Python Environment و تخطي الـ Rate Limit

السلام عليكم ورحمة الله وبركاته 

اليوم الشرح راح بيكون عن موضعيين وهما Python Environment و تخطي الـ Rate Limit

نتابع ............

  الأول : إضافة Python Environment للـ Burp Suit والثاني : طريقة الإستفادة منها في وحدة من طرق تخطي الـ Rate Limit بسم الله ..

فالبداية وش يعني Python environment ؟ بكل اختصار يعني يصير عندنا Python interpreter < يقالي الحين اني سهلتها من الآخر نقدر نستخدم Python Scripts داخل الـ Burb ، فمعناته تقدر تحمل أدوات كثييير جدا مكتوبة بلغة البايثون وتشغلها عندك فالبيرب ( as extensions )

1) ندخل على هالموقع ونحمل ملف الـ jar

The Python runtime on the JVM

https://www.jython.org

2) ندخل على الـ Burb ونروح على Extender > Options > Python Environment ( select file ...) وبعدها نختار ملف الـ jar اللي حملناه فالخطوة الأولى

ألف مبروك صار عندكPython interpreter الحين ننتقل للموضوع الثاني وهو طريقة من طرق تخطّي الـRate Limit،زي ماأنتوا عارفين الطرق كثير ومنها طريقتنا اليوم وهي -Adding HTTP Header to Spoof IP and Evade Detection <الاسم أطول من الطريقة نفسها فيه extensions كثير للطريقة ومنها:

نروح على الـ repo الخاص بالـ Extension وننسخ محتواه ونحفظه بملف بإمتداد py ولنفرض

http://fakeip.py

TheKingOfDuck/burpFakeIP

https://github.com

الحين نرجع للـ Burb ونروح على Extender > Extensions > Add بعد مانضغط Add بتفتح لنا نافذة جديدة نختار Extension Type ونحطه Python بعدين نختار ملف

http://fakeip.py

اللي حفظناه قبل بعدها نضغط next وننتظر لحد مانشوف Successfully تابع الصور وبتفهم أسهل 👍🏻

الحين ألف مبروك صار كل شي جاهز واللي علينا نبدأ الـ Attack : الطريقة بكل بساطة تروح تعترض الريكويست ( intercept the request ) وبعدها تضغط كليك يمين وتختار fakeip وتحدد النوع اللي تفضّل

أخيرا تنضاف على الـ Request Header بالشكل هذا ، وماعليك إلا إنك ترسل الريكويست وألف مبروك الـ Bypass ( بإذن اللي ماتنام عينه )

وزي ماأقول دائماً وأبداً ( ياليت الشرح والله يفيد ولو شخص واحد فقط . دعواتكم 🙏🏻 Happy Hunting

بقلم :

الاخ Mesh3l

About Toulay