[Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim?

Emre Tugriceri emre at tugriceri.com
Fri May 11 11:03:52 UTC 2012


127.0.0.1 zaten kendinize ait olan bir ip. Sorudada çelişki var. http header ile kontrol yapıorsanız X-Forwarded-For header ini değiştirin msl a firefox pluinleri var bunun için direk localhost a gidin :D 

Diğer seçenek başka makinadan localhost ta çalışan 80. port a ssh port forwarding yapmak o zaman gene 127.0.0.1 den gelir. 






-- 
Emre Tugriçeri 

----- Original Message -----

From: "Volkan Altan" <volkanaltan at gmail.com> 
To: "OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org> 
Sent: Friday, May 11, 2012 1:53:06 PM 
Subject: Re: [Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim? 



WBox ve TOR'un nasıl 127.0.0.1'den istek yapacağını anlayamadım :) 





Volkan Altan 
http://volkanaltan.com/ 
İyi Çalışmalar. 



2012/5/11 Emre Tugriceri < emre at tugriceri.com > 





Kullanım amacı farklı olsada Tor da işinizi görür. 

https://www.torproject.org/ 



-- 
Emre Tugriçeri 



From: "Volkan Altan" < volkanaltan at gmail.com > 
To: "OWASP-Turkey Chapter" < owasp-turkey at lists.owasp.org > 
Sent: Friday, May 11, 2012 10:46:12 AM 
Subject: Re: [Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim? 



Merhaba, 


Değerli cevaplarınız için teşekkür ederim. 


Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor gibi sayfaya istek göndermem gerek. 


Teşekkürler 

Volkan Altan 
http://volkanaltan.com/ 
İyi Çalışmalar. 



2012/5/11 İbrahim Ercan < ibrahim.ercan at engineer.com > 

<blockquote>
hping get veya post istekleri yapamıyor. Post ya da get isteğini ip spoof ile yaparsanız tcp 3lü el sıkışma gerçekleşmeyeceğinden cevap dönmeyecektir zaten. Amacınızın ne oldugunu bilmiyorum ama onun yerine syn yollamanız aynı işi görebilir... 




2012/5/10 Oğuzhan YILMAZ < aspsrc at gmail.com > 

<blockquote>
çok emin olmamakla beraber hping istediğin tipte bir http request yapabiliyordu sanırım. 


10 Mayıs 2012 23:40 tarihinde Volkan Altan < volkanaltan at gmail.com > yazdı: 

<blockquote>


Merhaba, 


www.abc.com/a/b sayfasına bana ait olmayan bir IP den post, get isteği yapabilir miyim ? 
Burda geri dönüş değeri önemli değil. Ben sadece post yapıp cevaba bakmayacağım bile. 


ip spoofing ile doğrudan IP adresine isteiğimiz port ve source ip den istek yapabiliyoruz http isteğide yapabilir miyimiz? 


Teşekkürler 

Volkan Altan 
http://volkanaltan.com/ 
İyi Çalışmalar. 

_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 







-- 
Oğuzhan 


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


</blockquote>




-- 
İbrahim Ercan 


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


</blockquote>


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


</blockquote>


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120511/8b8d196e/attachment.html>


More information about the Owasp-turkey mailing list