elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Modificar cabeceras de respuesta HTTP		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Modificar cabeceras de respuesta HTTP  (Leído 8,456 veces)
K1ll1ng M4ch1n3

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Modificar cabeceras de respuesta HTTP
« en: 18 Enero 2012, 15:10 pm »
Buenas.

Me gustaría saber si alguien conoce algún método para modificar las cabeceras HTTP que envía el servidor antes de que el navegador las ejecute. En concreto, lo que quiero hacer es cambiar el estado de 302 (movido) a 200 (OK) para evitar una redirección, y poder comprobar si el código se sigue cargando.
He probado a desactivar las redirecciones en Firefox con el about:config (network.http.redirection-limit), pero las cabeceras siguen dando orden de redirección y me da un error.

¿Hay algún método para cambiar el comportamiento del navegador ante un determinado código, o modificar las cabeceras antes de que sean interpretadas?

Un saludo.
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Modificar cabeceras de respuesta HTTP
« Respuesta #1 en: 18 Enero 2012, 20:37 pm »
Puedes usar el programa obsoleto Achilles, proxomitron o el add-on para Firefox llamado Live Http Headers o el Tamper Data

Interceptores HTTP:

- Achilles: Achilles 0.27.zip
- Odysseus: http://www.bindshell.net/tools/odysseus
- BurpSuite: http://portswigger.net/suite/
- Fiddler: http://www.fiddlertool.com/fiddler/
- WebScarab: http://www.owasp.org/

gracias a Chema por el cable en su blog

http://elladodelmal.blogspot.com/2007/04/coja-su-cambio-sea-justo.html
« Última modificación: 18 Enero 2012, 20:49 pm por el-brujo » En línea
K1ll1ng M4ch1n3

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Modificar cabeceras de respuesta HTTP
« Respuesta #2 en: 19 Enero 2012, 14:39 pm »
Muchas gracias, Fiddler me ha servido para hacer básicamente lo que buscaba. Pero ¿cómo se hace en el Tamper Data? Yo sólo he conseguido modificar las cabeceras de envío, y no he encontrado documentación sobre cómo editar las entrantes.

Saludos.
En línea
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Modificar cabeceras de respuesta HTTP
« Respuesta #3 en: 19 Enero 2012, 15:28 pm »
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
K1ll1ng M4ch1n3

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Modificar cabeceras de respuesta HTTP
« Respuesta #4 en: 20 Enero 2012, 22:14 pm »
Cita de: adastra en 19 Enero 2012, 15:28 pm
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

Vaya, muchas gracias, lo probaré también. Soy bastante nuevo en esto y viene bien conocer las distintas opciones.

Saludos.
En línea
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Modificar cabeceras de respuesta HTTP
« Respuesta #5 en: 20 Enero 2012, 23:07 pm »
De nada, espero que cumpla con tus espectativas.

PD. No es "OWAS ZAP" es OWASP ZAP (un pequeño error de redacción) en el proyecto OWASP (www.owasp.org)  encontrarás bastantes recursos y herramientas para probar la seguridad en aplicaciones web.
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cabeceras HTTP
Nivel Web 		Constantinoplero 2 5,712 Último mensaje 3 Diciembre 2009, 08:47 am
por WHK
Cabeceras http
Dudas Generales 		miguelskk 6 6,747 Último mensaje 29 Abril 2011, 20:57 pm
por miguelskk
como ocultar informacion de las cabeceras http de mi servidor?
Dudas Generales 		th3k00k 2 5,579 Último mensaje 23 Mayo 2012, 23:10 pm
por th3k00k
Modificar Cabeceras HTTP
Hacking 		3n31ch 0 2,139 Último mensaje 27 Febrero 2016, 06:11 am
por 3n31ch
Modificar cabeceras HTTP
Hacking 		beto1555 3 2,696 Último mensaje 30 Noviembre 2020, 14:24 pm
por beto1555
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines