[Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim?

Huzeyfe ÖNAL(BGA) huzeyfe at lifeoverip.net
Sat May 12 09:27:04 UTC 2012


Teknik olarak neden   IP spoofing yapılamaz detayı okumak isterseniz
http://blog.bga.com.tr/network-security/gunumuz-internet-dunyasinda-ip-spoofing

---
Huzeyfe ONAL
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

BGA Ankara & İstanbul Eğitim Takvimi
http://www.bga.com.tr/?page_id=944

 ---



2012/5/11 Emre Tugriceri <emre at tugriceri.com>

> Volkan bey
>
> O zaman Deniz Çevik beyin yazmış olduğu localhost içinde geçerli. Header
> daki ip bilgisinin konttolunu yapmıyorsanz tcp source unu 127.0.0.1 olarak
> değiştirip gonderdiğiniz ilk syn paketinin syn-ack cvp ı size geri
> gelmeyeceği için 3way handshake kuramayacaksınız bu yüzdende http post/het
> gerçekleştiremezsiniz.
>
> Uygulamanın sadece kontrolunu gerçekleştirecekseniz başka makinadan tunnel
> açıp test edin. Uygulamanızı publish ettiğinizde makinanıza zaten ssh
> tunnel açılmasına izin vermeyeceğiniz için localhost ip si ile zaten
> erişilmeyecektir.
>
> ssh -f root at 192.168.1.2 -L 8080:127.0.0.1:80 -N
>
> Linux kullandığınızı varsayarak üst komut ile remote makinadan
> 127.0.0.1:8080 e giderek; uygulamanın kurulu oluğu makinanın 127.0.0.1
> 80. portuna erişirsiniz.
>
>
> --
> Emre Tugriçeri
>
> ------------------------------
> *From: *"Volkan Altan" <volkanaltan at gmail.com>
> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
> *Sent: *Friday, May 11, 2012 2:17:07 PM
>
> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
> sayfasına http request yapabilir miyim?
>
> Hocam siz yukardaki cevabımı kaçırmışsınız. Aşağıya yapıştırıyorum.
> Konya ilgili çok bilgim yok bir yerlerde hata yapıyor olabilirim ama amacım
> yapılan isteiğin localhosttan geldiğine karşı trafı inandırmak. Bunun için
> headerda yapılacak değişiklikler işe yaramıyor.
>
> Merhaba,
>
> Değerli cevaplarınız için teşekkür ederim.
>
> Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b
> sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor
> gibi sayfaya istek göndermem gerek.
>
> Teşekkürler
>
>
> Volkan Altan
> http://volkanaltan.com/
> İyi  Çalışmalar.
>
>
> 2012/5/11 Emre Tugriceri <emre at tugriceri.com>
>
>> 127.0.0.1 zaten kendinize ait olan bir ip. Sorudada çelişki var. http
>> header ile kontrol yapıorsanız X-Forwarded-For header ini değiştirin msl a
>> firefox pluinleri var bunun için direk localhost a gidin :D
>>
>> Diğer seçenek başka makinadan localhost ta çalışan 80. port a ssh port
>> forwarding yapmak o zaman gene 127.0.0.1 den gelir.
>>
>>
>>
>> --
>> Emre Tugriçeri
>>
>> ------------------------------
>> *From: *"Volkan Altan" <volkanaltan at gmail.com>
>> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
>> *Sent: *Friday, May 11, 2012 1:53:06 PM
>>
>> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
>> sayfasına http request yapabilir miyim?
>>
>>
>> WBox ve TOR'un nasıl 127.0.0.1'den istek yapacağını anlayamadım :)
>>
>>
>>
>> Volkan Altan
>> http://volkanaltan.com/
>> İyi  Çalışmalar.
>>
>>
>> 2012/5/11 Emre Tugriceri <emre at tugriceri.com>
>>
>>> Kullanım amacı farklı olsada Tor da işinizi görür.
>>>
>>> https://www.torproject.org/
>>>
>>>
>>>
>>> --
>>> Emre Tugriçeri
>>>
>>> ------------------------------
>>> *From: *"Volkan Altan" <volkanaltan at gmail.com>
>>> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
>>> *Sent: *Friday, May 11, 2012 10:46:12 AM
>>> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
>>> sayfasına http request yapabilir miyim?
>>>
>>>
>>> Merhaba,
>>>
>>> Değerli cevaplarınız için teşekkür ederim.
>>>
>>> Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b
>>> sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor
>>> gibi sayfaya istek göndermem gerek.
>>>
>>> Teşekkürler
>>>
>>> Volkan Altan
>>> http://volkanaltan.com/
>>> İyi  Çalışmalar.
>>>
>>>
>>> 2012/5/11 İbrahim Ercan <ibrahim.ercan at engineer.com>
>>>
>>>> hping get veya post istekleri yapamıyor. Post ya da get isteğini ip
>>>> spoof ile yaparsanız tcp 3lü el sıkışma gerçekleşmeyeceğinden  cevap
>>>> dönmeyecektir zaten. Amacınızın ne oldugunu bilmiyorum ama onun yerine syn
>>>> yollamanız aynı işi görebilir...
>>>>
>>>>
>>>> 2012/5/10 Oğuzhan YILMAZ <aspsrc at gmail.com>
>>>>
>>>>> çok emin olmamakla beraber hping istediğin tipte bir http request
>>>>> yapabiliyordu sanırım.
>>>>>
>>>>> 10 Mayıs 2012 23:40 tarihinde Volkan Altan <volkanaltan at gmail.com>yazdı:
>>>>>
>>>>>> Merhaba,
>>>>>>
>>>>>> www.abc.com/a/b sayfasına bana ait olmayan bir IP den post, get
>>>>>> isteği yapabilir miyim ?
>>>>>> Burda geri dönüş değeri önemli değil. Ben sadece post yapıp cevaba
>>>>>> bakmayacağım bile.
>>>>>>
>>>>>> ip spoofing ile doğrudan IP adresine isteiğimiz port ve source ip den
>>>>>> istek yapabiliyoruz http isteğide yapabilir miyimiz?
>>>>>>
>>>>>> Teşekkürler
>>>>>>
>>>>>> Volkan Altan
>>>>>> http://volkanaltan.com/
>>>>>> İyi  Çalışmalar.
>>>>>>
>>>>>> _______________________________________________
>>>>>> Owasp-turkey mailing list
>>>>>> Owasp-turkey at lists.owasp.org
>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Oğuzhan
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Owasp-turkey mailing list
>>>>> Owasp-turkey at lists.owasp.org
>>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> *İbrahim Ercan
>>>> **
>>>> *
>>>> _______________________________________________
>>>> Owasp-turkey mailing list
>>>> Owasp-turkey at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120512/3d1f2f57/attachment.html>


More information about the Owasp-turkey mailing list