[Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim?

Emre Tugriceri emre at tugriceri.com
Fri May 11 11:34:21 UTC 2012


Volkan bey 


O zaman Deniz Çevik beyin yazmış olduğu localhost içinde geçerli. Header daki ip bilgisinin konttolunu yapmıyorsanz tcp source unu 127.0.0.1 olarak değiştirip gonderdiğiniz ilk syn paketinin syn-ack cvp ı size geri gelmeyeceği için 3way handshake kuramayacaksınız bu yüzdende http post/het gerçekleştiremezsiniz. 


Uygulamanın sadece kontrolunu gerçekleştirecekseniz başka makinadan tunnel açıp test edin. Uygulamanızı publish ettiğinizde makinanıza zaten ssh tunnel açılmasına izin vermeyeceğiniz için localhost ip si ile zaten erişilmeyecektir. 


ssh -f root at 192.168.1.2 -L 8080:127.0.0.1:80 -N 

Linux kullandığınızı varsayarak üst komut ile remote makinadan 127.0.0.1:8080 e giderek; uygulamanın kurulu oluğu makinanın 127.0.0.1 80. portuna erişirsiniz. 


-- 
Emre Tugriçeri 

----- Original Message -----

From: "Volkan Altan" <volkanaltan at gmail.com> 
To: "OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org> 
Sent: Friday, May 11, 2012 2:17:07 PM 
Subject: Re: [Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim? 

Hocam siz yukardaki cevabımı kaçırmışsınız. Aşağıya yapıştırıyorum. 
Konya ilgili çok bilgim yok bir yerlerde hata yapıyor olabilirim ama amacım 
yapılan isteiğin localhosttan geldiğine karşı trafı inandırmak. Bunun için headerda yapılacak değişiklikler işe yaramıyor. 



Merhaba, 


Değerli cevaplarınız için teşekkür ederim. 


Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor gibi sayfaya istek göndermem gerek. 


Teşekkürler 



Volkan Altan 
http://volkanaltan.com/ 
İyi Çalışmalar. 



2012/5/11 Emre Tugriceri < emre at tugriceri.com > 




127.0.0.1 zaten kendinize ait olan bir ip. Sorudada çelişki var. http header ile kontrol yapıorsanız X-Forwarded-For header ini değiştirin msl a firefox pluinleri var bunun için direk localhost a gidin :D 

Diğer seçenek başka makinadan localhost ta çalışan 80. port a ssh port forwarding yapmak o zaman gene 127.0.0.1 den gelir. 






-- 
Emre Tugriçeri 




From: "Volkan Altan" < volkanaltan at gmail.com > 
To: "OWASP-Turkey Chapter" < owasp-turkey at lists.owasp.org > 
Sent: Friday, May 11, 2012 1:53:06 PM 


Subject: Re: [Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim? 



WBox ve TOR'un nasıl 127.0.0.1'den istek yapacağını anlayamadım :) 





Volkan Altan 
http://volkanaltan.com/ 
İyi Çalışmalar. 



2012/5/11 Emre Tugriceri < emre at tugriceri.com > 

<blockquote>



Kullanım amacı farklı olsada Tor da işinizi görür. 

https://www.torproject.org/ 



-- 
Emre Tugriçeri 



From: "Volkan Altan" < volkanaltan at gmail.com > 
To: "OWASP-Turkey Chapter" < owasp-turkey at lists.owasp.org > 
Sent: Friday, May 11, 2012 10:46:12 AM 
Subject: Re: [Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim? 



Merhaba, 


Değerli cevaplarınız için teşekkür ederim. 


Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor gibi sayfaya istek göndermem gerek. 


Teşekkürler 

Volkan Altan 
http://volkanaltan.com/ 
İyi Çalışmalar. 



2012/5/11 İbrahim Ercan < ibrahim.ercan at engineer.com > 

<blockquote>
hping get veya post istekleri yapamıyor. Post ya da get isteğini ip spoof ile yaparsanız tcp 3lü el sıkışma gerçekleşmeyeceğinden cevap dönmeyecektir zaten. Amacınızın ne oldugunu bilmiyorum ama onun yerine syn yollamanız aynı işi görebilir... 




2012/5/10 Oğuzhan YILMAZ < aspsrc at gmail.com > 

<blockquote>
çok emin olmamakla beraber hping istediğin tipte bir http request yapabiliyordu sanırım. 


10 Mayıs 2012 23:40 tarihinde Volkan Altan < volkanaltan at gmail.com > yazdı: 

<blockquote>


Merhaba, 


www.abc.com/a/b sayfasına bana ait olmayan bir IP den post, get isteği yapabilir miyim ? 
Burda geri dönüş değeri önemli değil. Ben sadece post yapıp cevaba bakmayacağım bile. 


ip spoofing ile doğrudan IP adresine isteiğimiz port ve source ip den istek yapabiliyoruz http isteğide yapabilir miyimiz? 


Teşekkürler 

Volkan Altan 
http://volkanaltan.com/ 
İyi Çalışmalar. 

_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 







-- 
Oğuzhan 


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


</blockquote>




-- 
İbrahim Ercan 


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


</blockquote>


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


</blockquote>


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 


</blockquote>


_______________________________________________ 
Owasp-turkey mailing list 
Owasp-turkey at lists.owasp.org 
https://lists.owasp.org/mailman/listinfo/owasp-turkey 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120511/192d02d8/attachment-0001.html>


More information about the Owasp-turkey mailing list