[Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim?

Volkan Altan volkanaltan at gmail.com
Fri May 11 11:17:07 UTC 2012


Hocam siz yukardaki cevabımı kaçırmışsınız. Aşağıya yapıştırıyorum.
Konya ilgili çok bilgim yok bir yerlerde hata yapıyor olabilirim ama amacım
yapılan isteiğin localhosttan geldiğine karşı trafı inandırmak. Bunun için
headerda yapılacak değişiklikler işe yaramıyor.

Merhaba,

Değerli cevaplarınız için teşekkür ederim.

Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b
sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor
gibi sayfaya istek göndermem gerek.

Teşekkürler


Volkan Altan
http://volkanaltan.com/
İyi  Çalışmalar.


2012/5/11 Emre Tugriceri <emre at tugriceri.com>

> 127.0.0.1 zaten kendinize ait olan bir ip. Sorudada çelişki var. http
> header ile kontrol yapıorsanız X-Forwarded-For header ini değiştirin msl a
> firefox pluinleri var bunun için direk localhost a gidin :D
>
> Diğer seçenek başka makinadan localhost ta çalışan 80. port a ssh port
> forwarding yapmak o zaman gene 127.0.0.1 den gelir.
>
>
>
> --
> Emre Tugriçeri
>
> ------------------------------
> *From: *"Volkan Altan" <volkanaltan at gmail.com>
> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
> *Sent: *Friday, May 11, 2012 1:53:06 PM
>
> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
> sayfasına http request yapabilir miyim?
>
>
> WBox ve TOR'un nasıl 127.0.0.1'den istek yapacağını anlayamadım :)
>
>
>
> Volkan Altan
> http://volkanaltan.com/
> İyi  Çalışmalar.
>
>
> 2012/5/11 Emre Tugriceri <emre at tugriceri.com>
>
>> Kullanım amacı farklı olsada Tor da işinizi görür.
>>
>> https://www.torproject.org/
>>
>>
>>
>> --
>> Emre Tugriçeri
>>
>> ------------------------------
>> *From: *"Volkan Altan" <volkanaltan at gmail.com>
>> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
>> *Sent: *Friday, May 11, 2012 10:46:12 AM
>> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
>> sayfasına http request yapabilir miyim?
>>
>>
>> Merhaba,
>>
>> Değerli cevaplarınız için teşekkür ederim.
>>
>> Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b
>> sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor
>> gibi sayfaya istek göndermem gerek.
>>
>> Teşekkürler
>>
>> Volkan Altan
>> http://volkanaltan.com/
>> İyi  Çalışmalar.
>>
>>
>> 2012/5/11 İbrahim Ercan <ibrahim.ercan at engineer.com>
>>
>>> hping get veya post istekleri yapamıyor. Post ya da get isteğini ip
>>> spoof ile yaparsanız tcp 3lü el sıkışma gerçekleşmeyeceğinden  cevap
>>> dönmeyecektir zaten. Amacınızın ne oldugunu bilmiyorum ama onun yerine syn
>>> yollamanız aynı işi görebilir...
>>>
>>>
>>> 2012/5/10 Oğuzhan YILMAZ <aspsrc at gmail.com>
>>>
>>>> çok emin olmamakla beraber hping istediğin tipte bir http request
>>>> yapabiliyordu sanırım.
>>>>
>>>> 10 Mayıs 2012 23:40 tarihinde Volkan Altan <volkanaltan at gmail.com>yazdı:
>>>>
>>>>> Merhaba,
>>>>>
>>>>> www.abc.com/a/b sayfasına bana ait olmayan bir IP den post, get
>>>>> isteği yapabilir miyim ?
>>>>> Burda geri dönüş değeri önemli değil. Ben sadece post yapıp cevaba
>>>>> bakmayacağım bile.
>>>>>
>>>>> ip spoofing ile doğrudan IP adresine isteiğimiz port ve source ip den
>>>>> istek yapabiliyoruz http isteğide yapabilir miyimiz?
>>>>>
>>>>> Teşekkürler
>>>>>
>>>>> Volkan Altan
>>>>> http://volkanaltan.com/
>>>>> İyi  Çalışmalar.
>>>>>
>>>>> _______________________________________________
>>>>> Owasp-turkey mailing list
>>>>> Owasp-turkey at lists.owasp.org
>>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> Oğuzhan
>>>>
>>>>
>>>> _______________________________________________
>>>> Owasp-turkey mailing list
>>>> Owasp-turkey at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>
>>>>
>>>
>>>
>>> --
>>> *İbrahim Ercan
>>> **
>>> *
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120511/96d5fe12/attachment.html>


More information about the Owasp-turkey mailing list