elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip  (Leído 4,819 veces)
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
« en: 10 Agosto 2011, 17:50 pm »

Estoy empezando con el reto: Hack-Web_Spoof

Tengo una duda, si añado una cabecera del protocolo http la "IP" (remote adress)
No es estrictamente una cabecera del protocolo HTTP, sino del protocolo TCP/IP. Expresa la identificación numérica de una máquina

podría hacerme pasar por " 3133.12.34.256" se que esta fuera de rango y que eso es una pista, pero aun estoy googleando, y me surge esta duda.


En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
« Respuesta #1 en: 11 Agosto 2011, 15:18 pm »


Segun wikipedia:

Citar
IP Spoofing: Suplantación de IP. Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.

Luego la intencion de esta prueba es, que cuando pulse el link "Entrar" que la web que se abre, me reconozca como 3133.12.34.256

La razón de que la IP este fuera de rango es que esto es una pista, es decir, que no es a nivel red, sino a nivel web.

Esto ultimo no lo entiendo alguien me lo puede explicar?


En línea

alvarosanes

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
« Respuesta #2 en: 16 Agosto 2011, 23:49 pm »

Mira debes modificar las cabeceras http, para ello utiliza mozilla y su extension: modify headers.

Luego busca informacion sobre x-forwarder for
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
« Respuesta #3 en: 17 Agosto 2011, 00:03 am »

gracias alvarosanes, ya la pasé. Ahora estoy liado con la del foro. Sabes como va? yo aun no conseguí nada, estoy documentandome, y probando, peor no consigo nada. El tema del filtro me tiene loco, supongo que lo que tenemos que hacer es codificar nuestra xss a URL, pero cuando la añado a la url me la tracude, y entonces no pasa el filtro, y poniendola en el cuadro de dialogo tp me funciona.

He mirado las cookies, pero no consigo nada.

 :-( :-(

Tu puedes darme alguna pista??
En línea

alvarosanes

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
« Respuesta #4 en: 18 Agosto 2011, 14:35 pm »

Pues tu ve dandome informacion sobre todo lo que hagas en el foro y yo te ire dando pistas.
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
« Respuesta #5 en: 18 Agosto 2011, 15:37 pm »

http://foro.elhacker.net/warzone/hackwebforo-t336584.0.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema con sesiones y cabecera http
PHP
alone-in-the-chat 2 2,886 Último mensaje 23 Septiembre 2006, 04:02 am
por merolhack
Hack-Web_Spoof « 1 2 3 4 5 »
WarZone
Azielito 45 37,767 Último mensaje 15 Junio 2012, 04:05 am
por aixeiger
Obtener Cabecera HTTP con VB6
Programación Visual Basic
ProgramadorVB 1 2,020 Último mensaje 9 Junio 2010, 03:40 am
por DarkStreaM
SPDY será la base para la segunda versión del protocolo HTTP
Noticias
wolfbcn 0 1,752 Último mensaje 12 Octubre 2012, 02:22 am
por wolfbcn
Campo Protocolo de cabecera IP.
Redes
SDCC 3 2,075 Último mensaje 27 Octubre 2019, 01:02 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines