ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τρίτη, 17 Νοεμβρίου 2015

Πως κοιταμε την ανταποκριση μιας ιστοσελιδας απο διαφορους τυπους περιηγητων


Τι θα χρειαστειτε;

1.Κali linux


Μερικες ιστοσελιδες δεν εχουνε την ιδια ανταποκριση(responce) σε ολους τους περιηγητες η λειτουργικα
πχ το facebook οταν μπεις απο το κινητο σου εχει αλλη ανταποκριση απο οταν  μπεις απο τον υπολογιστη σου
Τι κανει ομως το facebook να αναγνωριζει οτι ειναι κινητο η υπολογιστης;
Πολυ απλα απο το User-Agent που εχετε
πχ ενα UA εχει το εξεις string(στοιχειοσειρα)
Mozilla/5.0 (Windows 8.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36

το συγκεκριμενο UA-string δηλωνει οτι ειναι ενας υπολογιστης με windows 8.1 64 bit και με περιηγητη Chrome 41.0.2
για καθε UA αναλυτικα κοιταξτε εδω

Για να καταλαβετε καλυτερα πως μας χρησιμευει να ξερουμε τα responce μιας ιστοσελιδας θα χρησιμοποιησουμε το UATester

Το UATester ειναι ενα εργαλειο το οποιο δοκιμαζει σε μια ιστοσελιδα διαφορα UA(User-Agents) και μας δειχνει τις απαντησεις, αυτο μας βοηθαει να δουμε αν το εργαλειο που βαλαμε να ανιχνευσει για ευπαθιες η ακομα για να τις εκμεταλευτει μπλοκαρετε


Οποτε ανοιγουμε ενα τερματικο και γραφουμε

ua-tester

βλεπουμε τις εντολες


πχ η σελιδα που θα δοκιμασουμε ειναι www.sail0r.wc.lt

παμε να την ανοιξουμε κανονικα απο το Iceweasel ,βλεπουμε οτι μας εχει ανακατευθυνει στο http://www.sail0r.wc.lt/error.html και μας λεει οτι απαγορευετε κτλ

κανουμε αλλη μια προσπαθεια με igognito mode για να δουμε μηπως ειναι τα cookies *(μερικες ιστοσελιδες μπλοκαρουνε με cookies ,βεβαια σε εμας το λεει ξεκαθαρα ΛΑΝΘΑΣΜΕΝΟΣ ΠΕΡΙΗΓΗΤΗΣ)

 και δεν μας επιτρεπει

οποτε τωρα θα δοκιμασουμε το UATester

γραφουμε στο τερματικο

ua-tester -u http://www.sail0r.wc.lt/ -v

στην αρχη το ua-tester δοκιμαζει μονο με UA Mozilla/5.0 το οποιο ολοι οι περιηγητες εκτος απο το Opera το εχουνε αρχικα στην στοιχειοσειρα (string)


μετα αρχιζει να δοκιμαζει διαφορα UAs

για iphone μας εκανε ανακατευθυνση (redirect)


ipad redirect


Android παλι redirect

Symbian παλι

Windows παλι


μετα απο καμια 10ρια αποτελεσματα βλεπουμε οτι UA σαν Playstation δεν μας κανει redirect


Για να καταλαβετε καλυτερα εχω ρυθμισει τον apache να κανει redirect σε windows,mac ,Linux,Android,Symbian ,θα μπορουσα να το ρυθμισω να κανει redirect σε αυτους τους περιηγητες Chrome ,Firefox και οχι στα ποιο πανω λειτουργικα

αν τρεξω το ua-tester με ενα δικο μου UA
πχ Mozilla/5.0 (Friteza; 2.4)

ua-tester -u http://www.sail0r.wc.lt -s "Mozilla/5.0 (Friteza; 2.4)"



τωρα για να ενωθουμε με την σελιδα θα χρησιμοποιησουμε το Burpsuite
αλλαζουμε το UA οπως στην  εικονα


μετα πηγαινουμε στις ρυθμισεις του iceweasel και επιλεγουμε σαν proxy 127.0.0.1 και θυρα 8081


τωρα ολα τα request και τα responce που κανει το Iceweasel θα περνανε μεσα απο το Burpsuite
το Burpsuite θα αλλαξει το UA και θα σας εμφανισει την σελιδα



*Αν θελετε να αλλαξετε το User-Agent σας μπορειτε επισης να εγκαταστησετε καποιο προσθετο στο Iceweasel/Firefox/Chrome

 

Δεν υπάρχουν σχόλια: