2011

HTTP Y WEB PROXIES

SEGURIDAD INFORMTICA TEMA 2

Alumno: Javier Garca Cambronel SEGUNDO DE ASIR 09/11/2011

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

QU INFORMACIN PODEMOS SACAR DE LAS CABECERAS?

HERAMIENTAS

LIVEHTTPHEADERS

HTTP WATCH

BURP SUITE

SEGUNDO DE ASIR

Pgina 1

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

QU INFORMACIN PODEMOS SACAR DE LAS CABECERAS? Las cabeceras del HTTP son informaciones que se intercambian entre el navegador, o cualquier otro cliente, y el servidor web que aloja una pgina que se desea consultar. Las cabeceras del http son transparentes para nosotros, pero en ocasiones contienen informaciones que pueden servir de ayuda al webmaster o desarrollador de un sitio web. Estas cabeceras permiten transportar informacin de control entre el cliente y el servidor, como el estado de respuesta del servidor, cookies enviadas al cliente, tipo de contenido que se est enviando/recibiendo, momento en el que se realizan las solicitudes o entregas de informacin, etc.

LIVEHTTPHEADERS
Existe un programa para Firefox, que funciona como una extensin del navegador, que se puede instalar para tener informacin sobre las cabeceras del HTTP. El programa se llama LiveHttpHeaders y se puede encontrar toda la informacin, aunque en ingls, en: http://livehttpheaders.mozdev.org/

PROS: Es rpido, se consigue informacin fiable. CONTRAS: La informacin puede ser escasa

Al instalarse LiveHttpHeaders (Podremos ver en la pgina un enlace que pone "Installation") se aadirn una serie de opciones en Firefox para analizar las cabeceras del HTTP. Son las siguientes:

SEGUNDO DE ASIR

Pgina 2

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

OPCIONES E INFORMACIN OBTENIDA 1) Se aade una pestaa en la ventana de informacin de la pgina. En Firefox cuando pulsamos con el botn derecho del ratn en la pgina web nos sale el men contextual en el que tenemos una opcin llamada "Ver informacin de la pgina". Con LiveHttpHeaders podremos ver en esa ventana tambin las cabeceras del HTTP, tanto enviadas como recibidas.

INFORMACIN OBTENIDA Como podemos ver en la imagen de arriba hemos obtenido bastante informacin como La versin de HTTP La ltima vez que ha recibido una peticin Hora GMT. La versin de Apache del servidor en este caso la 2.2.3/ Cent OS Que es el sistema Operativo. La versin de PHP que corre en el servidor La cookie que se ha almacenado en nuestro ordenador. La ltima modificacin que se realiz. Que est configurada para que la pgina no se almacene en la cache. El tipo de encoding.

SEGUNDO DE ASIR

Pgina 3

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

2) En el men "Herramientas" de Firefox se aade una opcin llamada "Live HTTP Headers", que abre una ventana con las cabeceras HTTP que se van enviando y recibiendo a medida que se navega por los sitios web. Las cabeceras aparecen en tiempo real a medida que se van generando.

INFORMACIN OBTENIDA Aqu cuando nos ponemos a capturar un poco el trfico y dems cabeceras obtenemos la verdad muchsima informacin aunque siempre o casi siempre la misma, pero nos ampla la informacin que habamos obtenido anteriormente en caso de encontrar servidores asociados cosa que ocurre habitualmente. Y que encontramos de nuevo? Pues el mtodo en el que se envan las cabeceras GET o POST Encuentra las subpginas asociadas y si estn en otro servidor nos dan informacin de l tambin. Versin de PHP Versin MYSQL Si se Utiliza OPEN SSL Para verlo mejor algunos ejemplos de esta informacin que es diferente lo tengo marcados en rojo:

SEGUNDO DE ASIR

Pgina 4

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

http://inmaculadava.maristascompostela.org/index1.htm

GET /index1.htm HTTP/1.1

Host: inmaculadava.maristascompostela.org

User-Agent: Mozilla/5.0 (X11; Linux i686; rv:5.0.1) Gecko/20100101 Firefox/5.0.1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip, deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Referer: http://www.maristaslainmaculada.es/index.php?option=com_content&view=article&id=65&Itemid=68

DNT: 1

Connection: keep-alive

If-None-Match: "b6276a8-809-4dc50876"

HTTP/1.1 304 Not Modified

Date: Wed, 09 Nov 2011 17:58:04 GMT

Server: Apache/1.3.34 (Debian) mod_ssl/2.8.25 OpenSSL/0.9.8c mod_gzip/1.3.26.1a AuthRSA/2.20 AuthXolido2/2.20 AuthXolido/2.20 AuthMySQL/3.1 PHP/4.4.4-8+etch6

Connection: Keep-Alive, Keep-Alive

Keep-Alive: timeout=15, max=99

Etag: "b6276a8-809-4dc50876"

Vary: *

SEGUNDO DE ASIR

Pgina 5

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

3) Una opcin en la ventana de cabeceras en tiempo real que permite repetir una solicitud al servidor web, editando las cabeceras del HTTP para cambiarlas tal como nos interese y as modificar las peticiones que enviamos como si furamos otra persona y as poder pasar ms inadvertidos.

EJEMPLO MODIFICACIN CABECERA

http://inmaculadava.maristascompostela.org/index1.htm

GET /index1.htm HTTP/1.1

Host: inmaculadava.maristascompostela.org

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

En definitiva, una herramienta muy til para examinar las cabeceras HTTP que estamos enviando y recibiendo del servidor web.

SEGUNDO DE ASIR

Pgina 6

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

HTTP WATCH
Los sitios web utilizan el protocolo HTTP para enviar y recibir texto, imgenes y otros ficheros. Realizar un seguimiento de estas transmisiones no es fcil. HttpWatch es un monitor de conexiones HTTP que se instala como plugin para Firefox e Internet Explorer. Su misin es grabar todas las peticiones HTTP que ocurren al cargar una pgina. HttpWatch dispone adems de un cliente separado para consultar los registros. HttpWatch almacena no slo el tiempo que tarda en descargarse cada objeto, sino tambin la cantidad de datos enviados y recibidos, el mtodo utilizado (GET o POST), el tipo MIME y la direccin original. La grabacin se inicia con Record y se para con Stop. La vista Summary de HttpWatch resume estadsticas de la sesin grabada, como el tiempo total transcurrido, las peticiones DNS, errores, cdigos de estado y el ahorro en bytes al usar compresin HTTP. Aunque la versin Basic no tenga algunas funciones de la Pro, como la exportacin limitada a XML y CSV, HttpWatch puede ser un programa muy til para todo desarrollador web. Pros

No interfiere con la navegacin Plugins para IE y Firefox Diagramas temporales Filtro de resultados

Contras

Muchsimas funciones requieren la versin Pro sobre todo las que nos interesan.

SE HA TRABAJADO CON ESTE PROGRAMA EN WINDOWS POR NO FUNCIONAR EN UBUNTU NI EN BACKTRACK PESE A TENER CONFIGURADO WINE

Como podemos ver cuando hemos comenzado un anlisis y nos disponemos a ver las cabeceras nos damos cuenta de que las opciones solo estn disponibles en la versin PRO. SEGUNDO DE ASIR Pgina 7

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

Una vez tenemos activada la versin PRO hacemos el anlisis solo con pulsar el botn derecho del ratn seleccionar HTTPProfessional pulsar el botn de Record para capturar el trfico y nos saca toda esta informacin y realmente muchsima ms en ella podemos ver el tiempo que tarda en cargar cada pgina y subpgina y hasta cada elemento El mtodo de envo en este caso GET como suele ser habitual menos en formularios y la cantidad de bytes que enviamos y recibimos de cada elemento.

SEGUNDO DE ASIR

Pgina 8

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

INFORMACIN OBTENIDA

La versin de HTTP La ltima vez que ha recibido una peticin Hora GMT. La versin de Apache del servidor en este caso la 2.2.3/ Cent OS Que es el sistema Operativo. La versin de PHP que corre en el servidor La cookie que se ha almacenado en nuestro ordenador. La ltima modificacin que se realiz. Que est configurada para que la pgina no se almacene en la cache.

En la siguiente imagen podemos ver el acceso a la antigua Web que solo con el hecho de meternos en la pgina principal la ha localizado como podemos ver en los datos de los elementos.

SEGUNDO DE ASIR

Pgina 9

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

INFORMACIN OBTENIDA

La versin de HTTP La ltima vez que ha recibido una peticin Hora GMT. La versin de Apache del servidor en este caso la 1.3.3.34 Debian Que es el sistema Operativo. La versin de PHP que corre en el servidor La versin de OPEN SSL Versin Mod_gzip Y ms cmo podemos ver en la imagen

SEGUNDO DE ASIR

Pgina 10

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

BURP SUITE
Aplicacin para Auditar y Ataque Web Burp Suite es una plataforma integrada para atacar aplicaciones Web. Contiene todas las herramientas De Burp con numerosas interfaces entre ellas destinadas a facilitar y acelerar el proceso de atacar a una solicitud. Todas las herramientas comparten el mismo marco slido para el manejo de solicitudes HTTP, la persistencia, la autenticacin, los servidores proxy, la tala, la alerta y la extensibilidad. Burp Suite permite combinar tcnicas manuales y automticas para enumerar, analizar, explorar, atacar y explotar aplicaciones Web. Burp Suite te permite verificar las diversas herramientas de trabajar juntos de manera efectiva para compartir informacin y permitir conclusiones identificadas en una herramienta para formar la base de un ataque con otro (Las herramientas son proxy, Spider, escner, intrusin, repetidor, Secuenciador, decodificador y Comparer).

Las principales caractersticas exclusivas de Burp Suite incluyen:

* Anlisis detallado y la prestacin de solicitudes y respuestas. * Transferencia de un solo clic de solicitudes interesantes entre herramientas. * Capacidad de "pasivamente" auditar una solicitud en forma no intrusiva, con todas las solicitudes emanadas desde el navegador del usuario. * Compatible con FIPS-anlisis estadstico de la sesin simblica aleatoriedad. * Utilidades para la decodificacin y la comparacin de datos de aplicacin. * Apoyo personalizado para el cliente y el servidor de certificados SSL. * Extensibilidad a travs de la interfaz IBurpExtender. * Centralizada para configurar los ajustes de proxy, web y proxy de autenticacin, y la explotacin forestal. * Las Herramientas se pueden ejecutar en una nica ventana con pestaas, o ser separado en cada una de las ventanas. PROS: Cantidad de opciones y caractersticas abrumadoras. CONTRAS: Algunas funcionalidades ests solo al alcance de los ms expertos.

SEGUNDO DE ASIR

Pgina 11

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

Lo primero que debemos hacer es ejecutarlo, si estamos en Backtrack podemos ejecutarlo desde la line de comandos o hacerlo en MODO PAQUETE ir donde se encuentras los archivos a propiedades de suite.bat y hacerlo ejecutable.

Nos saldra una ventana tal que as

SEGUNDO DE ASIR

Pgina 12

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

Configuramos Firefox tal como viene en la imagen que vemos a continuacin

Vamos a opciones de burpsuite y vemos que lo tenemos configurado de este modo

SEGUNDO DE ASIR

Pgina 13

[HTTP Y WEB PROXIES] 9 de noviembre de 2011

Nos metemos en la Web de la que vamos a capturar trfico y vemos como lo hace

INFORMACIN OBTENIDA Pginas vinculadas de las que obtiene informacin tambin

Cookie que se guarda en nuestro PC

Y la Informacin del Servidor

SEGUNDO DE ASIR

Pgina 14