Petit tutoriel sur la façon de tromper les serveurs facilement, certains connaîtront déjà le système, bien entendu.
Nous allons voir comment modifier son identité afin de laisser filtrer un minimum d'informations valides quand nous naviguons. En effet, lorsque que l'on communique avec un serveur (envoi et réponse), nous utilisons des requêtes HTTP contenant des headers ; ces derniers contiennent toute sorte d'informations relatives à notre passage. Grâce aux headers de ces requêtes HTTP (port 80), les serveurs peuvent connaitre notre User-agent (nom et version du navigateur), notre Referer (dernière page visitée) ou encore notre Via (proxy utilisés).
Ils peuvent de plus nous interdire l'accès à certaines pages en se servant de ces informations.
Bien heureusement, nous pouvons modifier ces headers afin de passer entre les mailles du filet, et ceci avec: Modify Headers.
Modify Header se présente comme ceci:
Voici une liste des principaux headers intéressants:
- User-Agent = renseigne sur le nom et la version du navigateur et/ou de l'OS
- Referer = dernière page visitée
- Cookie = cookie émis par Set-Cookie
- Authorization = clé d'autorisation d'accès au serveur
- Content-Type = type MIME du document transféré
- Via = proxy utilisé
- Email = notre email
- Accept-Language = langue du navigateur
- Content-Language = langue de la requête
Imaginons que le site www.defense-usa.gov nous refuse l'accès à ses pages car nous ne naviguons pas avec le browser privé de l'armée: DefenseNET. Qu'à cela ne tienne, modifions notre User-Agent:
Et voilà, nous avons accès au site car le site croit que nous utilisons DefenseNET.
Ensuite, le site nous interdit l'accès direct à www.defense-usa.gov/missions.php si l'on ne vient pas de la page www.defense-usa.gov/index.php. Cependant cette page est protégée par .htaccess et nous ne pouvons donc pas passer par elle. Pour cela, nous allons forger notre Referer:
Nous avons donc maintenant accès à www.defense-usa.gov/missions.php car, identifiant notre Referer, le site le considère comme valide !
En interceptant quelques headers, on s'aperçoit que le site log notre email afin de remonter notre trace. Le vilain. Trompons le en indiquant une fausse adresse:
Nous pouvons donc surfer en toute sécurité maintenant.
L'accès à www.defense-usa.gov/membres.php nous est refusé alors que n'avons pas trouvé de zone d'identifications. Malins, nous regardons nos cookies et trouvons membre=false. Changeons la valeur du cookie:
Bingo, nous avons accès à la zone membre.
A notre grande surprise, le site www.defense-usa.gov est tellement raciste qu'il n'autorise que les américains à le consulter, les autres langues sont interdites d'accès. Quelle honte. Travestissons nous en américains:
Des dizaines d'autres headers sont également modifiables.
Et voilà comment nous pouvons fausser les informations que nous laissons filtre.
Nous allons voir comment modifier son identité afin de laisser filtrer un minimum d'informations valides quand nous naviguons. En effet, lorsque que l'on communique avec un serveur (envoi et réponse), nous utilisons des requêtes HTTP contenant des headers ; ces derniers contiennent toute sorte d'informations relatives à notre passage. Grâce aux headers de ces requêtes HTTP (port 80), les serveurs peuvent connaitre notre User-agent (nom et version du navigateur), notre Referer (dernière page visitée) ou encore notre Via (proxy utilisés).
Ils peuvent de plus nous interdire l'accès à certaines pages en se servant de ces informations.
Bien heureusement, nous pouvons modifier ces headers afin de passer entre les mailles du filet, et ceci avec: Modify Headers.
Modify Header se présente comme ceci:
Voici une liste des principaux headers intéressants:
- User-Agent = renseigne sur le nom et la version du navigateur et/ou de l'OS
- Referer = dernière page visitée
- Cookie = cookie émis par Set-Cookie
- Authorization = clé d'autorisation d'accès au serveur
- Content-Type = type MIME du document transféré
- Via = proxy utilisé
- Email = notre email
- Accept-Language = langue du navigateur
- Content-Language = langue de la requête
Imaginons que le site www.defense-usa.gov nous refuse l'accès à ses pages car nous ne naviguons pas avec le browser privé de l'armée: DefenseNET. Qu'à cela ne tienne, modifions notre User-Agent:
Et voilà, nous avons accès au site car le site croit que nous utilisons DefenseNET.
Ensuite, le site nous interdit l'accès direct à www.defense-usa.gov/missions.php si l'on ne vient pas de la page www.defense-usa.gov/index.php. Cependant cette page est protégée par .htaccess et nous ne pouvons donc pas passer par elle. Pour cela, nous allons forger notre Referer:
Nous avons donc maintenant accès à www.defense-usa.gov/missions.php car, identifiant notre Referer, le site le considère comme valide !
En interceptant quelques headers, on s'aperçoit que le site log notre email afin de remonter notre trace. Le vilain. Trompons le en indiquant une fausse adresse:
Nous pouvons donc surfer en toute sécurité maintenant.
L'accès à www.defense-usa.gov/membres.php nous est refusé alors que n'avons pas trouvé de zone d'identifications. Malins, nous regardons nos cookies et trouvons membre=false. Changeons la valeur du cookie:
Bingo, nous avons accès à la zone membre.
A notre grande surprise, le site www.defense-usa.gov est tellement raciste qu'il n'autorise que les américains à le consulter, les autres langues sont interdites d'accès. Quelle honte. Travestissons nous en américains:
Des dizaines d'autres headers sont également modifiables.
Et voilà comment nous pouvons fausser les informations que nous laissons filtre.