reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip

Iniciado por ruben_linux, 10 Agosto 2011, 17:50 PM

0 Miembros y 2 Visitantes están viendo este tema.

ruben_linux

Estoy empezando con el reto: Hack-Web_Spoof

Tengo una duda, si añado una cabecera del protocolo http la "IP" (remote adress)
No es estrictamente una cabecera del protocolo HTTP, sino del protocolo TCP/IP. Expresa la identificación numérica de una máquina

podría hacerme pasar por " 3133.12.34.256" se que esta fuera de rango y que eso es una pista, pero aun estoy googleando, y me surge esta duda.

ruben_linux


Segun wikipedia:

CitarIP Spoofing: Suplantación de IP. Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.

Luego la intencion de esta prueba es, que cuando pulse el link "Entrar" que la web que se abre, me reconozca como 3133.12.34.256

La razón de que la IP este fuera de rango es que esto es una pista, es decir, que no es a nivel red, sino a nivel web.

Esto ultimo no lo entiendo alguien me lo puede explicar?

alvarosanes

Mira debes modificar las cabeceras http, para ello utiliza mozilla y su extension: modify headers.

Luego busca informacion sobre x-forwarder for

ruben_linux

gracias alvarosanes, ya la pasé. Ahora estoy liado con la del foro. Sabes como va? yo aun no conseguí nada, estoy documentandome, y probando, peor no consigo nada. El tema del filtro me tiene loco, supongo que lo que tenemos que hacer es codificar nuestra xss a URL, pero cuando la añado a la url me la tracude, y entonces no pasa el filtro, y poniendola en el cuadro de dialogo tp me funciona.

He mirado las cookies, pero no consigo nada.

:-( :-(

Tu puedes darme alguna pista??

alvarosanes

Pues tu ve dandome informacion sobre todo lo que hagas en el foro y yo te ire dando pistas.