Τι θα χρειαστειτε;
1.Κali linux
Μερικες ιστοσελιδες δεν εχουνε την ιδια ανταποκριση(responce) σε ολους τους περιηγητες η λειτουργικα
πχ το facebook οταν μπεις απο το κινητο σου εχει αλλη ανταποκριση απο οταν μπεις απο τον υπολογιστη σου
Τι κανει ομως το facebook να αναγνωριζει οτι ειναι κινητο η υπολογιστης;
Πολυ απλα απο το User-Agent που εχετε
πχ ενα UA εχει το εξεις string(στοιχειοσειρα)
Mozilla/5.0 (Windows 8.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
το συγκεκριμενο UA-string δηλωνει οτι ειναι ενας υπολογιστης με windows 8.1 64 bit και με περιηγητη Chrome 41.0.2
για καθε UA αναλυτικα κοιταξτε εδω
Για να καταλαβετε καλυτερα πως μας χρησιμευει να ξερουμε τα responce μιας ιστοσελιδας θα χρησιμοποιησουμε το UATester
Το UATester ειναι ενα εργαλειο το οποιο δοκιμαζει σε μια ιστοσελιδα διαφορα UA(User-Agents) και μας δειχνει τις απαντησεις, αυτο μας βοηθαει να δουμε αν το εργαλειο που βαλαμε να ανιχνευσει για ευπαθιες η ακομα για να τις εκμεταλευτει μπλοκαρετε
Οποτε ανοιγουμε ενα τερματικο και γραφουμε
ua-tester
βλεπουμε τις εντολες
πχ η σελιδα που θα δοκιμασουμε ειναι www.sail0r.wc.lt
παμε να την ανοιξουμε κανονικα απο το Iceweasel ,βλεπουμε οτι μας εχει ανακατευθυνει στο http://www.sail0r.wc.lt/error.html και μας λεει οτι απαγορευετε κτλ
κανουμε αλλη μια προσπαθεια με igognito mode για να δουμε μηπως ειναι τα cookies *(μερικες ιστοσελιδες μπλοκαρουνε με cookies ,βεβαια σε εμας το λεει ξεκαθαρα ΛΑΝΘΑΣΜΕΝΟΣ ΠΕΡΙΗΓΗΤΗΣ)
και δεν μας επιτρεπει
οποτε τωρα θα δοκιμασουμε το UATester
γραφουμε στο τερματικοua-tester -u http://www.sail0r.wc.lt/ -v
στην αρχη το ua-tester δοκιμαζει μονο με UA Mozilla/5.0 το οποιο ολοι οι περιηγητες εκτος απο το Opera το εχουνε αρχικα στην στοιχειοσειρα (string)
μετα αρχιζει να δοκιμαζει διαφορα UAs
για iphone μας εκανε ανακατευθυνση (redirect)
ipad redirect
Android παλι redirect
μετα απο καμια 10ρια αποτελεσματα βλεπουμε οτι UA σαν Playstation δεν μας κανει redirect
Για να καταλαβετε καλυτερα εχω ρυθμισει τον apache να κανει redirect σε windows,mac ,Linux,Android,Symbian ,θα μπορουσα να το ρυθμισω να κανει redirect σε αυτους τους περιηγητες Chrome ,Firefox και οχι στα ποιο πανω λειτουργικα
αν τρεξω το ua-tester με ενα δικο μου UA
πχ Mozilla/5.0 (Friteza; 2.4)
ua-tester -u http://www.sail0r.wc.lt -s "Mozilla/5.0 (Friteza; 2.4)"
τωρα για να ενωθουμε με την σελιδα θα χρησιμοποιησουμε το Burpsuite
αλλαζουμε το UA οπως στην εικονα
μετα πηγαινουμε στις ρυθμισεις του iceweasel και επιλεγουμε σαν proxy 127.0.0.1 και θυρα 8081
τωρα ολα τα request και τα responce που κανει το Iceweasel θα περνανε μεσα απο το Burpsuite
το Burpsuite θα αλλαξει το UA και θα σας εμφανισει την σελιδα
*Αν θελετε να αλλαξετε το User-Agent σας μπορειτε επισης να εγκαταστησετε καποιο προσθετο στο Iceweasel/Firefox/Chrome
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου