Herramienta para modificar cabecera IP

Iniciado por Skeletron, 17 Noviembre 2009, 21:13 PM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

OMG que "raro" veo todo esto... creía que había ciertos rangos que no podían hacer ciertas preguntas^^




electronik_0

tal vez te refieres al ip spoofing pero esto es a nivel de http no de tcp ip...








ip spoofing http

consiste principalmente en suplantar la ip de nuestra maquina con la cual esta navegando por internet atravez del protocolo http

existe dos tipo de ip spoofing conocidos

1- suplantacion de ip via http
2- siplantacion de ip via tcp/ip

en este caso solo haremos la prueba con la primera
ya que para la segunda es necesario conocer mas de redes de como se comporta el envio de paquetes SYN y ACK con su ISN especifico entre otras cosas


manos a la obra

para demostra que funciona ingresare a un sitio que verifica la ip en cual elegi el siguiente

http://ip.h8red.cl


en esta ocacion para burlar la ip por http usare tambien tamper data

el cual es un complemento de firefox y lo pueden descargar desde aqui

https://addons.mozilla.org/es-ES/firefox/ad...icy/0/966/33806


lo que hacemos es abrir tamper data una vez que ya hicimos el analizis como muestro aqui




hay esta nuestra ip normal con todos los datos

ahora proceso a apretar comenzar modificacion y actualizo la web

http://ip.h8red.cl


nos saldra un cuadro de dialogo que para la carga de la web ante de enviar la cabecera http


le damos click al boton modificar...

y nos saldra el siguiente dialogo




lo que hacemos es apretar el segundo boton en la parte blanca del cuadro izquiero


y seleccionamos añadir nuevo elementro y se despriegara la siguiente ventana de dialogo





X-Forwarded-For <------- este es la "variable" que lleva la ip de nuestro pc al servidor por el protocolo http lo que devemos hacer es ingresar en el cuadro de dialogo lo siguiente...


X-Forwarded-For=ip_spoofing <<--- en donde ip_spoofing es la ip a suplantar por ejemplo yo puse


X-Forwarded-For=1.1.1.1


y aceptamos




no saldra lo siguiente la "variable" y el valor a suplantar se agrego


aceptamos la ventana y nos aparecera la siguiente ventana...

y la pagina cargara por completo pero con la ip spoofing aceptada como muestra la siguiente imagen





eso saludos

dimitrix

Yo lo hice con el tamper y no me iba :P Así que use otro addon^^




Ctrl_Alt_Supr

Cita de: dimitrix en 29 Diciembre 2009, 22:43 PM
Yo lo hice con el tamper y no me iba :P Así que use otro addon^^

¿Cómo se llama ese add-on que usaste?

Skeletron

Pero eso es un ADD de Firefox...
No hay un codigo PHP?

tragantras

se pueden hacer "headers" ( cabeceras ) personalizadas usando php, ahora mismo estoy en window$ y no tengo el manual... si eso espra a que me pase al lado oscuro ( linux ) y te pego el code oooo que alguien que lo tenga lo pegue xD
Colaboraciones:
1 2

Masita

En el cielo estan suspendidas las palabras que cantamos en nuestros sueños....

Skeletron

Cita de: tragantras en 30 Diciembre 2009, 13:51 PM
se pueden hacer "headers" ( cabeceras ) personalizadas usando php, ahora mismo estoy en window$ y no tengo el manual... si eso espra a que me pase al lado oscuro ( linux ) y te pego el code oooo que alguien que lo tenga lo pegue xD

Ese será el dia que te ame..

braulio--

Pero con php no se puede falsificar la ip del cliente.
Lo que puedes hacer con php es una aplicación que mande las cabeceras a un servidor para obtener la página, y luego printear esa página.

Skeletron

no se puede hacer un "header" (redireccion) enviando datos de la cabecera HTTP?