[Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim?

Deniz CEVIK denizcev at gmail.com
Fri May 11 06:48:06 UTC 2012


Merhaba,

Kısaca tek başına IPspoffing ile internet üzerinden TCP tabanlı bir
istek oluşturmak pek mümkün değildir. Dolayısı ile geçerli bir HTTP
isteğini bu yolla web sunucuya ulaştıramazsınız. Pratik olarak
yapılabilmesi için pek çok unsurun bir araya gelmesi gerekli ki oda
oldukça zor.

Web sunucunun yollanan isteği işleyebilmesi için ilk aşamada 3way
handshake işlemi tamamlanmış olması gerekir. Network seviyesinde
bağlantı kurulduktan sonra uygulama seviyesinde bir bilgi
yollayabilirsiniz ve bunu sunucular (burada web sunucusu) işleyebilir.

SYN paketi içinde yollanacak GET/POST gibi veriler network katmanında
engellenir ve sunucuya ulaşmaz, hping gibi bir araçla içine HTTP
requesti bulunan bir veri ekleyerek yollasanız bile bu istek network
seviyesinde kalır ve geçerli bir HTTP isteği olarak işlem görmez.

Kolay Gelsin

2012/5/10 Volkan Altan <volkanaltan at gmail.com>:
> Merhaba,
>
> www.abc.com/a/b sayfasına bana ait olmayan bir IP den post, get isteği
> yapabilir miyim ?
> Burda geri dönüş değeri önemli değil. Ben sadece post yapıp cevaba
> bakmayacağım bile.
>
> ip spoofing ile doğrudan IP adresine isteiğimiz port ve source ip den istek
> yapabiliyoruz http isteğide yapabilir miyimiz?
>
> Teşekkürler
>
> Volkan Altan
> http://volkanaltan.com/
> İyi  Çalışmalar.
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>


More information about the Owasp-turkey mailing list