Visor de Cabeceras HTTP
Agosto 25, 2008
A la par con la herramienta VNC Hash, publico ésta útil herramienta, que nos permite observar las cabeceras que manda nuestro navegador hacía la página. Es un simple código que recorre las variables del servidor y muestra solo aquellas que estan relacionadas al navegador.
Entre las cabeceras más importantes que podemos encontrar estan:
host: Define el host del servidor al cual desea hacer petición del recurso
user-agent: Es un identificador del navegador que realiza la petición.
accept_language: Por medio de esta cabecera muchas páginas identifican el lenguaje en el cual aceptamos los recursos; de acuerdo a este lenguaje, nos pueden servir la página en uno que otro idioma.
connection: Por medio de esta cabecera, el servidor sabe si deseamos dejar la conexión neutra para luego hacer petición de otros recursos y no desconectarnos y luego hacer la petición. Si está en close, el servidor sirve el recurso y desconecta inmediatamente el cliente.
x_forwarded_for: Es una de las cabeceras, al igual que client_ip, que define si estamos tras un servidor proxy. Es muy útil en los wargames donde debemos ocultarnos tras una IP definida, ya que solo debemos modificar este valor a lo que deseemos, y así el script remoto, pensará que somos un proxy y estamos viniendo de dicha IP.
La herramienta se puede encontrar en este LINK
Para modificar las cabeceras, solo debemos hacer uso de una extensión llamada “modify headers“.
Luego de descargarnos e instalar la extensión, debemos ir al menú “herramientas”, y luego dar clic en “modify headers”.
Inmediatamente, se abre una nueva ventana con tres áreas que podemos identificar fácilmente.
La primera de estas, es el área donde agregamos, modificamos o filtramos cualquier cabecera del navegador.
La segunda área, es donde podemos visualizar las acciones que ya hemos definido, y la tercera y no menos importante, es donde podemos editar, borrar, habilitar o deshabilitar las acciones.
Y a modo de reto, invito a agregar una cabecera llamada “visorhttp” con el contenido “visor”, filtrar la cabecera “user-agent”, y luego ingresar al visor para obtener un mensaje secreto.
Archivado en: Hacking |
Muy buena la info brother, pero tengo una pequeña duda, por que al agregar un nuevo valor con la herramienta modify headers, y al actualizar la pagina no puedo visualizar los cambios que yo necesito.
Por ejemplo, prove lo que pedias, pero al parecer todo sigue igual.
Tienes que asegurarte de que la cabecera este activada, para hacer esto, nos fijamos si el botón que se encuentra a la derecha este en color verde.
Gracias por la respuesta brother, la verdad es que desdeues de publicar mi comentario me puse como loco a buscar informacion, y por fin lo logre.
Aunque devo aceptar que me costo trabajo(me refiero ha como conectar con telent y hacer los ejemplos que colocaste en otro post), pero al hacerlo me di cuenta de que era demaciado facil jejejeje.
Y sobre la modificacion de las cabeceras, pues lo estaba haciendo mal, pero tambien debo agregar que gracias a tus post pude hacerlo y entenderlo de manera excelente, aunque tuve mis problemillas jejejeje.
Y gracias por tu respuesta brother.
El siguiente POST sólo es un comentario, hacer caso omiso a lo que se dice en él
************************************************************
Bueno la verdad estuvo interezante la post que pusiste pero, se hablaba del taper data y pusiste otro plugin que a desir verdad funcionan de manera casi autentica lo malo es que no se sabe si es seguro al realizar tal accion ya que las Cookies y el registro de navegacion permanecen en un archivo edit32.exe y ese archivo no se puede borrar ya que viene con la instalacion de windows y si por alguna razon lo quieren eliminar chau su windows, lo que quiero decir es que se queda registrado cualquier accion que agan lo que sea y pretenden modificar una web quiero que piensen en que estan violando una regla y es la de no infligir los derechos de los autores les recomiendo que agan por paginas que son validas y no protegen nada tal caso es la maidmarian ya que se hackea hasta artarse en conclusion my comentario es que
*********************************************
tu desides tu destino, el destino no esta descrito tu haces lo que sera en tu futuro ok??? bye bye
“pusiste otro plugin que a desir verdad funcionan de manera casi autentica lo malo es que no se sabe si es seguro al realizar tal accion ya que las Cookies y el registro de navegacion permanecen en un archivo edit32.exe”
La extensión modify headers es totalmente segura, acabe de revisar el código fuente de cada uno de sus archivos y en ninguno de ellos aparece código que tenga que ver con el ejecutable edit32.exe, u otro código que esté ofuscado. Como dije anteriormente es totalmente segura. Ahora me veo con la necesidad de modificar tu comentario, porque lo que importa es la veracidad de la información y que pena contradecirte, pero estas totalmente equivocado.
“ese archivo no se puede borrar ya que viene con la instalacion de windows y si por alguna razon lo quieren eliminar chau su windows”
Si se borra el archivo edit32.exe, no pasa absolutamente NADA, edit32.exe no es un archivo esencial del sistema operativo, aparte de esto, los archivos esenciales del sistema operativo no se pueden borrar porque windows los protege, claro está desde que el sistema operativo este corriendo y este usando dichos archivos.
“estan violando una regla y es la de no infligir los derechos de los autores les recomiendo que agan por paginas que son validas y no protegen nada tal caso es la maidm*rian”
Al modificar las peticiones que se envian desde nuestro navegador NO se estÁ violando NINGUNA regla, por mas protegida que este la página con eso de los derechos de autor, nosotros podemos hacer lo que queramos con la cabeceras que mandamos. Ahora solo estoy por pensar que pusiste el comentario solo para hacerle publicidad a esa página.