Académique Documents
Professionnel Documents
Culture Documents
HERAMIENTAS
LIVEHTTPHEADERS
HTTP WATCH
BURP SUITE
SEGUNDO DE ASIR
Pgina 1
LIVEHTTPHEADERS
Existe un programa para Firefox, que funciona como una extensin del navegador, que se puede instalar para tener informacin sobre las cabeceras del HTTP. El programa se llama LiveHttpHeaders y se puede encontrar toda la informacin, aunque en ingls, en: http://livehttpheaders.mozdev.org/
PROS: Es rpido, se consigue informacin fiable. CONTRAS: La informacin puede ser escasa
Al instalarse LiveHttpHeaders (Podremos ver en la pgina un enlace que pone "Installation") se aadirn una serie de opciones en Firefox para analizar las cabeceras del HTTP. Son las siguientes:
SEGUNDO DE ASIR
Pgina 2
INFORMACIN OBTENIDA Como podemos ver en la imagen de arriba hemos obtenido bastante informacin como La versin de HTTP La ltima vez que ha recibido una peticin Hora GMT. La versin de Apache del servidor en este caso la 2.2.3/ Cent OS Que es el sistema Operativo. La versin de PHP que corre en el servidor La cookie que se ha almacenado en nuestro ordenador. La ltima modificacin que se realiz. Que est configurada para que la pgina no se almacene en la cache. El tipo de encoding.
SEGUNDO DE ASIR
Pgina 3
INFORMACIN OBTENIDA Aqu cuando nos ponemos a capturar un poco el trfico y dems cabeceras obtenemos la verdad muchsima informacin aunque siempre o casi siempre la misma, pero nos ampla la informacin que habamos obtenido anteriormente en caso de encontrar servidores asociados cosa que ocurre habitualmente. Y que encontramos de nuevo? Pues el mtodo en el que se envan las cabeceras GET o POST Encuentra las subpginas asociadas y si estn en otro servidor nos dan informacin de l tambin. Versin de PHP Versin MYSQL Si se Utiliza OPEN SSL Para verlo mejor algunos ejemplos de esta informacin que es diferente lo tengo marcados en rojo:
SEGUNDO DE ASIR
Pgina 4
Host: inmaculadava.maristascompostela.org
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Referer: http://www.maristaslainmaculada.es/index.php?option=com_content&view=article&id=65&Itemid=68
DNT: 1
Connection: keep-alive
If-None-Match: "b6276a8-809-4dc50876"
Server: Apache/1.3.34 (Debian) mod_ssl/2.8.25 OpenSSL/0.9.8c mod_gzip/1.3.26.1a AuthRSA/2.20 AuthXolido2/2.20 AuthXolido/2.20 AuthMySQL/3.1 PHP/4.4.4-8+etch6
Etag: "b6276a8-809-4dc50876"
Vary: *
SEGUNDO DE ASIR
Pgina 5
Host: inmaculadava.maristascompostela.org
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
En definitiva, una herramienta muy til para examinar las cabeceras HTTP que estamos enviando y recibiendo del servidor web.
SEGUNDO DE ASIR
Pgina 6
HTTP WATCH
Los sitios web utilizan el protocolo HTTP para enviar y recibir texto, imgenes y otros ficheros. Realizar un seguimiento de estas transmisiones no es fcil. HttpWatch es un monitor de conexiones HTTP que se instala como plugin para Firefox e Internet Explorer. Su misin es grabar todas las peticiones HTTP que ocurren al cargar una pgina. HttpWatch dispone adems de un cliente separado para consultar los registros. HttpWatch almacena no slo el tiempo que tarda en descargarse cada objeto, sino tambin la cantidad de datos enviados y recibidos, el mtodo utilizado (GET o POST), el tipo MIME y la direccin original. La grabacin se inicia con Record y se para con Stop. La vista Summary de HttpWatch resume estadsticas de la sesin grabada, como el tiempo total transcurrido, las peticiones DNS, errores, cdigos de estado y el ahorro en bytes al usar compresin HTTP. Aunque la versin Basic no tenga algunas funciones de la Pro, como la exportacin limitada a XML y CSV, HttpWatch puede ser un programa muy til para todo desarrollador web. Pros
No interfiere con la navegacin Plugins para IE y Firefox Diagramas temporales Filtro de resultados
Contras
Muchsimas funciones requieren la versin Pro sobre todo las que nos interesan.
SE HA TRABAJADO CON ESTE PROGRAMA EN WINDOWS POR NO FUNCIONAR EN UBUNTU NI EN BACKTRACK PESE A TENER CONFIGURADO WINE
Como podemos ver cuando hemos comenzado un anlisis y nos disponemos a ver las cabeceras nos damos cuenta de que las opciones solo estn disponibles en la versin PRO. SEGUNDO DE ASIR Pgina 7
SEGUNDO DE ASIR
Pgina 8
La versin de HTTP La ltima vez que ha recibido una peticin Hora GMT. La versin de Apache del servidor en este caso la 2.2.3/ Cent OS Que es el sistema Operativo. La versin de PHP que corre en el servidor La cookie que se ha almacenado en nuestro ordenador. La ltima modificacin que se realiz. Que est configurada para que la pgina no se almacene en la cache.
En la siguiente imagen podemos ver el acceso a la antigua Web que solo con el hecho de meternos en la pgina principal la ha localizado como podemos ver en los datos de los elementos.
SEGUNDO DE ASIR
Pgina 9
La versin de HTTP La ltima vez que ha recibido una peticin Hora GMT. La versin de Apache del servidor en este caso la 1.3.3.34 Debian Que es el sistema Operativo. La versin de PHP que corre en el servidor La versin de OPEN SSL Versin Mod_gzip Y ms cmo podemos ver en la imagen
SEGUNDO DE ASIR
Pgina 10
BURP SUITE
Aplicacin para Auditar y Ataque Web Burp Suite es una plataforma integrada para atacar aplicaciones Web. Contiene todas las herramientas De Burp con numerosas interfaces entre ellas destinadas a facilitar y acelerar el proceso de atacar a una solicitud. Todas las herramientas comparten el mismo marco slido para el manejo de solicitudes HTTP, la persistencia, la autenticacin, los servidores proxy, la tala, la alerta y la extensibilidad. Burp Suite permite combinar tcnicas manuales y automticas para enumerar, analizar, explorar, atacar y explotar aplicaciones Web. Burp Suite te permite verificar las diversas herramientas de trabajar juntos de manera efectiva para compartir informacin y permitir conclusiones identificadas en una herramienta para formar la base de un ataque con otro (Las herramientas son proxy, Spider, escner, intrusin, repetidor, Secuenciador, decodificador y Comparer).
* Anlisis detallado y la prestacin de solicitudes y respuestas. * Transferencia de un solo clic de solicitudes interesantes entre herramientas. * Capacidad de "pasivamente" auditar una solicitud en forma no intrusiva, con todas las solicitudes emanadas desde el navegador del usuario. * Compatible con FIPS-anlisis estadstico de la sesin simblica aleatoriedad. * Utilidades para la decodificacin y la comparacin de datos de aplicacin. * Apoyo personalizado para el cliente y el servidor de certificados SSL. * Extensibilidad a travs de la interfaz IBurpExtender. * Centralizada para configurar los ajustes de proxy, web y proxy de autenticacin, y la explotacin forestal. * Las Herramientas se pueden ejecutar en una nica ventana con pestaas, o ser separado en cada una de las ventanas. PROS: Cantidad de opciones y caractersticas abrumadoras. CONTRAS: Algunas funcionalidades ests solo al alcance de los ms expertos.
SEGUNDO DE ASIR
Pgina 11
SEGUNDO DE ASIR
Pgina 12
SEGUNDO DE ASIR
Pgina 13
SEGUNDO DE ASIR
Pgina 14