Modificar cabeceras de respuesta HTTP

Iniciado por K1ll1ng M4ch1n3, 18 Enero 2012, 15:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

K1ll1ng M4ch1n3

Buenas.

Me gustaría saber si alguien conoce algún método para modificar las cabeceras HTTP que envía el servidor antes de que el navegador las ejecute. En concreto, lo que quiero hacer es cambiar el estado de 302 (movido) a 200 (OK) para evitar una redirección, y poder comprobar si el código se sigue cargando.
He probado a desactivar las redirecciones en Firefox con el about:config (network.http.redirection-limit), pero las cabeceras siguen dando orden de redirección y me da un error.

¿Hay algún método para cambiar el comportamiento del navegador ante un determinado código, o modificar las cabeceras antes de que sean interpretadas?

Un saludo.

el-brujo

#1
Puedes usar el programa obsoleto Achilles, proxomitron o el add-on para Firefox llamado Live Http Headers o el Tamper Data

Interceptores HTTP:

- Achilles: Achilles 0.27.zip
- Odysseus: http://www.bindshell.net/tools/odysseus
- BurpSuite: http://portswigger.net/suite/
- Fiddler: http://www.fiddlertool.com/fiddler/
- WebScarab: http://www.owasp.org/

gracias a Chema por el cable en su blog

http://elladodelmal.blogspot.com/2007/04/coja-su-cambio-sea-justo.html

K1ll1ng M4ch1n3

Muchas gracias, Fiddler me ha servido para hacer básicamente lo que buscaba. Pero ¿cómo se hace en el Tamper Data? Yo sólo he conseguido modificar las cabeceras de envío, y no he encontrado documentación sobre cómo editar las entrantes.

Saludos.

adastra

Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

K1ll1ng M4ch1n3

Cita de: adastra en 19 Enero 2012, 15:28 PM
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

Vaya, muchas gracias, lo probaré también. Soy bastante nuevo en esto y viene bien conocer las distintas opciones.

Saludos.

adastra

De nada, espero que cumpla con tus espectativas.

PD. No es "OWAS ZAP" es OWASP ZAP (un pequeño error de redacción) en el proyecto OWASP (www.owasp.org)  encontrarás bastantes recursos y herramientas para probar la seguridad en aplicaciones web.