Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: K1ll1ng M4ch1n3 en 18 Enero 2012, 15:10 PM

Título: Modificar cabeceras de respuesta HTTP
Publicado por: K1ll1ng M4ch1n3 en 18 Enero 2012, 15:10 PM
Buenas.

Me gustaría saber si alguien conoce algún método para modificar las cabeceras HTTP que envía el servidor antes de que el navegador las ejecute. En concreto, lo que quiero hacer es cambiar el estado de 302 (movido) a 200 (OK) para evitar una redirección, y poder comprobar si el código se sigue cargando.
He probado a desactivar las redirecciones en Firefox con el about:config (network.http.redirection-limit), pero las cabeceras siguen dando orden de redirección y me da un error.

¿Hay algún método para cambiar el comportamiento del navegador ante un determinado código, o modificar las cabeceras antes de que sean interpretadas?

Un saludo.
Título: Re: Modificar cabeceras de respuesta HTTP
Publicado por: el-brujo en 18 Enero 2012, 20:37 PM
Puedes usar el programa obsoleto Achilles, proxomitron o el add-on para Firefox llamado Live Http Headers o el Tamper Data

Interceptores HTTP:

- Achilles: Achilles 0.27.zip
- Odysseus: http://www.bindshell.net/tools/odysseus
- BurpSuite: http://portswigger.net/suite/
- Fiddler: http://www.fiddlertool.com/fiddler/
- WebScarab: http://www.owasp.org/

gracias a Chema por el cable en su blog

http://elladodelmal.blogspot.com/2007/04/coja-su-cambio-sea-justo.html
Título: Re: Modificar cabeceras de respuesta HTTP
Publicado por: K1ll1ng M4ch1n3 en 19 Enero 2012, 14:39 PM
Muchas gracias, Fiddler me ha servido para hacer básicamente lo que buscaba. Pero ¿cómo se hace en el Tamper Data? Yo sólo he conseguido modificar las cabeceras de envío, y no he encontrado documentación sobre cómo editar las entrantes.

Saludos.
Título: Re: Modificar cabeceras de respuesta HTTP
Publicado por: adastra en 19 Enero 2012, 15:28 PM
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste
Título: Re: Modificar cabeceras de respuesta HTTP
Publicado por: K1ll1ng M4ch1n3 en 20 Enero 2012, 22:14 PM
Cita de: adastra en 19 Enero 2012, 15:28 PM
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

Vaya, muchas gracias, lo probaré también. Soy bastante nuevo en esto y viene bien conocer las distintas opciones.

Saludos.
Título: Re: Modificar cabeceras de respuesta HTTP
Publicado por: adastra en 20 Enero 2012, 23:07 PM
De nada, espero que cumpla con tus espectativas.

PD. No es "OWAS ZAP" es OWASP ZAP (un pequeño error de redacción) en el proyecto OWASP (www.owasp.org)  encontrarás bastantes recursos y herramientas para probar la seguridad en aplicaciones web.
Sólo texto | Texto con Imágenes