Resultados 1 al 3 de 3

Tema: Como hacer spoof en HTTP_REFERER?

  1. #1 Como hacer spoof en HTTP_REFERER? 
    Iniciado
    Fecha de ingreso
    Jun 2003
    Ubicación
    Venezuela
    Mensajes
    22
    Descargas
    0
    Uploads
    0
    Saludos a todos...

    He estado leyendo cualquier cantidad de textos (algunos no se como llamarlos) referente a esto del spoof del HTTP_REFERER...entiendo como tal que es una manera de "engañar" al sistema de logeo en cuanto a la página referida...me explico: Tenemos un sistema de login en nuestra página (login.php) el tipico Usuario: Contraseña:..esta página es llamada de un link en la página principal (index.php)...pero si login.php es llamado directamente, por ejm. escribimos en la barra de direcciones directamente http://www.dominio.com/login.php?pas...&nombre=fulano nos debe decir que AUNQUE los datos sean correctos no se puede ecceder a la página directamente...¿es así?...como evitamos esto? si quiero penetrar conociendo los datos correctos PERO tengo este inconveniente del HTTP_REFERER como realizar el spoof? ¿javascript bastará? ¿php? ¿¿¿¿telnet???? ¿necesito la dirección destino y/o la referida?

    En fin, como dije al principio he dado vueltas por la red pero solo encuentro lo mismo: "teorías algoritmicas" un poco borrosas pero ninguna explicación clara de como hacer spoof (o spoofing)....si alguien tiene ideas al respecto que quiera compartir estaré agradecido...

    Saludos a todos
    Los iniciados son personas que ingresan a un solitario y sacrificado sendero de perfección. La iniciación es una apertura mental que capacita a la recepción del conocimiento trascendente
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    Hola,
    Creo que no puedo responder directamente a tu pregunta, pero si te fijas en la mayoria de webs php cuando te logeas aparece un numero muy raro en la barra de direcciones. Tan raro que hasta contiene letras. Esto es el identificador de sesion. basicamente es una especie de "certificado" que permite comprobar que esa sesion es valida, y que ademas esta activa y no ha caducado. Por ello si guardas la pagina en tu disco, y al dia siguiente la abres no rula. El identificador ha caducado.

    Te sirve de algo?

    De todos modos decirte que si lo que quieres es modificar las cadenas que el navegador envia deves usar un proxi que te permita modificar los paquetes dinamicamente. Los editas a pelo y listo.
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    hace poco lei algo en que salia lo de HTTP_REFERER y pense en ti. a que es romantico. en este caso no iva exactamente de lo mismo, pero falsificaban toda la peticion GET y eso tambien lo ponian.

    Es decir:
    Abrian un telent al server pero a la web (puerto 80)
    Hacian la peticion

    Te sirve mas????

    si es eso puedes instalar un proxi local que permita editar los datos de los paquetes.
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 01-05-2012, 20:45
  2. Respuestas: 0
    Último mensaje: 08-06-2006, 02:31
  3. Simple Mail Spoof
    Por fermarlop en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 05-06-2002, 07:47
  4. donde puedo conseguir dns spoof gracias
    Por darthMenem en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 03-06-2002, 14:25
  5. Ip Spoof
    Por gspinze en el foro GENERAL
    Respuestas: 1
    Último mensaje: 19-11-2001, 19:27

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •