Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: pablox_co en 14 Agosto 2013, 02:33 AM

Título: Extraños mensajes HTTP HEAD en Chromium
Publicado por: pablox_co en 14 Agosto 2013, 02:33 AM
Saludos:

Dentro de algunas cosas web que estoy haciendo he trabajado con el Proxy OWASP ZAP y el navegador Chromium en Debian GNU/Linux me he encontrado con unos extraños mensajes HTTP HEAD, uno de los varios que captura el proxy:

HEAD http://hgjikagzdr/ HTTP/1.1
Host: hgjikagzdr
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdch


No he podido encontrar nada en la web al respecto:

Además de un mensaje HTTP GET que unas veces se envía y otras no.

GET http://clients2.google.com/service/update2/crx?os=linux&arch=x64&nacl_arch=x86-64&prod=chrome&prodchannel=unknown&prodversion=28.0.1500.95&x=OMITIDO...&x=OMITIDO... HTTP/1.1
Host: clients2.google.com
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Content-length: 0


Supongo que la segunda es con propósitos de estadísticas de uso, pero pues..... y las del HEAD extrañas. ¿Alguna idea?
Título: Re: Extraños mensajes HTTP HEAD en Chromium
Publicado por: pablox_co en 14 Agosto 2013, 02:45 AM
Ya he encontrado algo al respecto, la palabra clave para encontrar información fue "weird"

Estaré leyendo al respecto.

Título: Re: Extraños mensajes HTTP HEAD en Chromium
Publicado por: #!drvy en 14 Agosto 2013, 02:49 AM
Hola,

El primer HTTP lo explican aquí:
http://productforums.google.com/forum/#!topic/chrome/hl0Knv7p4-4

En resumen:
Algunos operadores hacen DNS Hijacking para mostrar publicidad en dominios/palabras de búsqueda inexistentes. Para evitar mostrar dichas palabras/dominios en las sugerencias de url, Chrome/Chrominium al iniciar, envía unos request aleatorios y si todos resuelven la misma IP, este ya sabrá que todas las sugerencias relacionadas deben ser descartadas.

El segundo ha sido discutido aquí:
https://code.google.com/p/chromium/issues/detail?id=117432

En principio han dicho que es un GET que busca actualizaciones de seguridad...

Saludos