elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Como puedo protegerme de un ataque HTTP HEADER ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como puedo protegerme de un ataque HTTP HEADER ?  (Leído 7,202 veces)
stribok

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Como puedo protegerme de un ataque HTTP HEADER ?
« en: 16 Junio 2011, 12:24 pm »

hola amigos como lo dice en el titulo he visto la vulnerabilidad de HEADER http, pero no he encontrado como evitar esto?
les cuento que lo probe haciendo con el .htacces con la siguente linea
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACKE|GET) [NC]
RewriteRule ^(.*)$ - [F,L]

ahora pruebo con Live HTTP Headers de firefox y envio una peticion por GET en la linea de User-Agent:  pero la pagina carga bien con el valor agregado.
entonces me parece que esa no es la forma de protegerme, es aqui donde pregunto

si estoy haciendolo mal ó debo de aplicar otra forma de proteccion?
y aprovecho para pedir consejos sobre un buen firewall libre para windows

Nota: trabajo con APACHE, PHP,MySQL, todo esto con XAMPP en Windows 2008.
gracias  y salu2. ;-)


« Última modificación: 16 Junio 2011, 20:38 pm por stribok » En línea

TeNer El no cAmiNo CoMo cAmiNo y La n0 liMiTaci0n coMo lImItaCi0n.
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Como puedo protegerme de un ataque HEADER http ?
« Respuesta #1 en: 16 Junio 2011, 16:04 pm »

Perdon por la ignorancia, pero... ¿Que es un ataque HEADER http?


En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: Como puedo protegerme de un ataque HEADER http ?
« Respuesta #2 en: 16 Junio 2011, 16:21 pm »

¿Apache sigue siendo vulnerable a smuggling?
En línea

ShotgunLogic

Desconectado Desconectado

Mensajes: 233


Claws so razor sharp


Ver Perfil
Re: Como puedo protegerme de un ataque HEADER http ?
« Respuesta #3 en: 16 Junio 2011, 16:58 pm »

¿Apache sigue siendo vulnerable a smuggling?

http://www.securityfocus.com/bid/14106/info

Yo uso la 2.2.16, es decir, ya no es vulnerable. Las versiones vulnerables son las antiguas, pero de todas formas como siempre hay parches y/o soluciones(las pone en la página).

Pero bueno, en general actualmente no es vulnerable a smuggling, que se sepa xD

Saludetes!
En línea

The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.326


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Como puedo protegerme de un ataque HEADER http ?
« Respuesta #4 en: 16 Junio 2011, 20:39 pm »

yo también lo estuve mirando, no para bloquear header, pero si para trace y options.

Con el mod_security del Apache lo puedes hacer, aunque teóricamente también con el propio Apache con una RewriteRule, al menos eso dice la documentación oficial.

Con Apache 2 basta con poner un:

TraceEnable off

en el httpd.conf

http://httpd.apache.org/docs/2.2/mod/core.html#traceenable
En línea

stribok

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Como puedo protegerme de un ataque HEADER http ?
« Respuesta #5 en: 16 Junio 2011, 20:46 pm »

Perdon por la ignorancia, pero... ¿Que es un ataque HEADER http?

me parece que puse a la inversa es "http Header injection" para ser mas exacto, no se si fue por eso la pregunta pero si en verdad no lo sabes aca esta la explicacion.  :xD
http://en.wikipedia.org/wiki/HTTP_header_injection

y bueno alguien tiene ideas??  :D
En línea

TeNer El no cAmiNo CoMo cAmiNo y La n0 liMiTaci0n coMo lImItaCi0n.
stribok

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Como puedo protegerme de un ataque HEADER http ?
« Respuesta #6 en: 16 Junio 2011, 20:51 pm »

yo también lo estuve mirando, no para bloquear header, pero si para trace y options.

Con el mod_security del Apache lo puedes hacer, aunque teóricamente también con el propio Apache con una RewriteRule, al menos eso dice la documentación oficial.

Con Apache 2 basta con poner un:

TraceEnable off

en el httpd.conf

http://httpd.apache.org/docs/2.2/mod/core.html#traceenable

hola el-brujo he puesto el mod_security en mi web puse lo que son las reglas basicas segun encontre en la web, pero ahora mi pregunta es como puedo realizar pruebas de que en verdad lleva a cabo las reglas?
haber si puedes echarme una mano en esto. ;-)
En línea

TeNer El no cAmiNo CoMo cAmiNo y La n0 liMiTaci0n coMo lImItaCi0n.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.326


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Como puedo protegerme de un ataque HTTP HEADER ?
« Respuesta #7 en: 17 Junio 2011, 19:20 pm »

el mod_security tiene un log dónde registra todos los incidentes de seguridad, en la documentación está todo explicado. También en el log_errors del Apache aparece.

Para comprobar rápidamente si funciona basta con escribir un parámtetro denegado o una regla que se cumple y ver el error que te muestra, que se puede elegir por defecto que sea un 403 prohibido creo.
En línea

XayOn

Desconectado Desconectado

Mensajes: 115


Hack the world


Ver Perfil WWW
Re: Como puedo protegerme de un ataque HTTP HEADER ?
« Respuesta #8 en: 22 Junio 2011, 18:06 pm »

http://www.securityfocus.com/bid/14106/info

Yo uso la 2.2.16, es decir, ya no es vulnerable. Las versiones vulnerables son las antiguas, pero de todas formas como siempre hay parches y/o soluciones(las pone en la página).

Pero bueno, en general actualmente no es vulnerable a smuggling, que se sepa xD

Saludetes!

Por eso lo decia, se me hacia raro xD
De todos modos, nunca está de más activar protecciones en apache, usar chmod, y tener un IDS+IPS
También puedes emparanoyarte y mirar (si tienes tiempo y ganas) cosas como bastille, suricata (/snort), psad, ossec...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reducir HTTP HEADER « 1 2 »
Desarrollo Web
Skeletron 11 5,459 Último mensaje 7 Diciembre 2010, 19:29 pm
por Skeletron
ayuda con ataque de hydra a una web HTTP
Hacking
scorpone 1 2,697 Último mensaje 24 Junio 2013, 22:50 pm
por dantemc
Necesito ayuda para protegerme de un ataque
Seguridad
antoniogarciagarcia 3 2,600 Último mensaje 6 Agosto 2014, 17:16 pm
por Kensai
Ayuda - HTTP Header Replay
Hacking
ozzmadark 1 1,769 Último mensaje 30 Junio 2015, 19:04 pm
por engel lex
Modificar el header http de mi web
PHP
Alarkon_88 9 2,485 Último mensaje 23 Enero 2017, 23:02 pm
por Alarkon_88
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines