[Owasp-turkey] kendime ait olmayan ip den /x? sayfasına http request yapabilir miyim?

Volkan Altan volkanaltan at gmail.com
Sat May 12 09:39:39 UTC 2012


Bu cok iyi oldu. Cevap veren herkese tesekkur ederim.


Telefon.
12 May 2012 12:30 tarihinde "Huzeyfe ÖNAL(BGA)" <huzeyfe at lifeoverip.net>
yazdı:

> Teknik olarak neden   IP spoofing yapılamaz detayı okumak isterseniz
> http://blog.bga.com.tr/network-security/gunumuz-internet-dunyasinda-ip-spoofing
>
> ---
> Huzeyfe ONAL
> Bilgi Güvenliği AKADEMİSİ
> http://www.bga.com.tr
>
> BGA Ankara & İstanbul Eğitim Takvimi
> http://www.bga.com.tr/?page_id=944
>
>  ---
>
>
>
> 2012/5/11 Emre Tugriceri <emre at tugriceri.com>
>
>> Volkan bey
>>
>> O zaman Deniz Çevik beyin yazmış olduğu localhost içinde geçerli. Header
>> daki ip bilgisinin konttolunu yapmıyorsanz tcp source unu 127.0.0.1 olarak
>> değiştirip gonderdiğiniz ilk syn paketinin syn-ack cvp ı size geri
>> gelmeyeceği için 3way handshake kuramayacaksınız bu yüzdende http post/het
>> gerçekleştiremezsiniz.
>>
>> Uygulamanın sadece kontrolunu gerçekleştirecekseniz başka makinadan
>> tunnel açıp test edin. Uygulamanızı publish ettiğinizde makinanıza zaten
>> ssh tunnel açılmasına izin vermeyeceğiniz için localhost ip si ile zaten
>> erişilmeyecektir.
>>
>> ssh -f root at 192.168.1.2 -L 8080:127.0.0.1:80 -N
>>
>> Linux kullandığınızı varsayarak üst komut ile remote makinadan
>> 127.0.0.1:8080 e giderek; uygulamanın kurulu oluğu makinanın 127.0.0.1
>> 80. portuna erişirsiniz.
>>
>>
>> --
>> Emre Tugriçeri
>>
>> ------------------------------
>> *From: *"Volkan Altan" <volkanaltan at gmail.com>
>> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
>> *Sent: *Friday, May 11, 2012 2:17:07 PM
>>
>> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
>> sayfasına http request yapabilir miyim?
>>
>> Hocam siz yukardaki cevabımı kaçırmışsınız. Aşağıya yapıştırıyorum.
>> Konya ilgili çok bilgim yok bir yerlerde hata yapıyor olabilirim ama
>> amacım
>> yapılan isteiğin localhosttan geldiğine karşı trafı inandırmak. Bunun
>> için headerda yapılacak değişiklikler işe yaramıyor.
>>
>> Merhaba,
>>
>> Değerli cevaplarınız için teşekkür ederim.
>>
>> Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b
>> sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor
>> gibi sayfaya istek göndermem gerek.
>>
>> Teşekkürler
>>
>>
>> Volkan Altan
>> http://volkanaltan.com/
>> İyi  Çalışmalar.
>>
>>
>> 2012/5/11 Emre Tugriceri <emre at tugriceri.com>
>>
>>> 127.0.0.1 zaten kendinize ait olan bir ip. Sorudada çelişki var. http
>>> header ile kontrol yapıorsanız X-Forwarded-For header ini değiştirin msl a
>>> firefox pluinleri var bunun için direk localhost a gidin :D
>>>
>>> Diğer seçenek başka makinadan localhost ta çalışan 80. port a ssh port
>>> forwarding yapmak o zaman gene 127.0.0.1 den gelir.
>>>
>>>
>>>
>>> --
>>> Emre Tugriçeri
>>>
>>> ------------------------------
>>> *From: *"Volkan Altan" <volkanaltan at gmail.com>
>>> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
>>> *Sent: *Friday, May 11, 2012 1:53:06 PM
>>>
>>> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
>>> sayfasına http request yapabilir miyim?
>>>
>>>
>>> WBox ve TOR'un nasıl 127.0.0.1'den istek yapacağını anlayamadım :)
>>>
>>>
>>>
>>> Volkan Altan
>>> http://volkanaltan.com/
>>> İyi  Çalışmalar.
>>>
>>>
>>> 2012/5/11 Emre Tugriceri <emre at tugriceri.com>
>>>
>>>> Kullanım amacı farklı olsada Tor da işinizi görür.
>>>>
>>>> https://www.torproject.org/
>>>>
>>>>
>>>>
>>>> --
>>>> Emre Tugriçeri
>>>>
>>>> ------------------------------
>>>> *From: *"Volkan Altan" <volkanaltan at gmail.com>
>>>> *To: *"OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
>>>> *Sent: *Friday, May 11, 2012 10:46:12 AM
>>>> *Subject: *Re: [Owasp-turkey]        kendime ait olmayan ip den /x?
>>>> sayfasına http request yapabilir miyim?
>>>>
>>>>
>>>> Merhaba,
>>>>
>>>> Değerli cevaplarınız için teşekkür ederim.
>>>>
>>>> Amacım basitçe apache/nginx de ip korumalı olarak tanımlanmış /a/b
>>>> sayfasına istek göndermek. Bunun içinde 127.0.0.1 IP adresinden geliyor
>>>> gibi sayfaya istek göndermem gerek.
>>>>
>>>> Teşekkürler
>>>>
>>>> Volkan Altan
>>>> http://volkanaltan.com/
>>>> İyi  Çalışmalar.
>>>>
>>>>
>>>> 2012/5/11 İbrahim Ercan <ibrahim.ercan at engineer.com>
>>>>
>>>>> hping get veya post istekleri yapamıyor. Post ya da get isteğini ip
>>>>> spoof ile yaparsanız tcp 3lü el sıkışma gerçekleşmeyeceğinden  cevap
>>>>> dönmeyecektir zaten. Amacınızın ne oldugunu bilmiyorum ama onun yerine syn
>>>>> yollamanız aynı işi görebilir...
>>>>>
>>>>>
>>>>> 2012/5/10 Oğuzhan YILMAZ <aspsrc at gmail.com>
>>>>>
>>>>>> çok emin olmamakla beraber hping istediğin tipte bir http request
>>>>>> yapabiliyordu sanırım.
>>>>>>
>>>>>> 10 Mayıs 2012 23:40 tarihinde Volkan Altan <volkanaltan at gmail.com>yazdı:
>>>>>>
>>>>>>> Merhaba,
>>>>>>>
>>>>>>> www.abc.com/a/b sayfasına bana ait olmayan bir IP den post, get
>>>>>>> isteği yapabilir miyim ?
>>>>>>> Burda geri dönüş değeri önemli değil. Ben sadece post yapıp cevaba
>>>>>>> bakmayacağım bile.
>>>>>>>
>>>>>>> ip spoofing ile doğrudan IP adresine isteiğimiz port ve source ip
>>>>>>> den istek yapabiliyoruz http isteğide yapabilir miyimiz?
>>>>>>>
>>>>>>> Teşekkürler
>>>>>>>
>>>>>>> Volkan Altan
>>>>>>> http://volkanaltan.com/
>>>>>>> İyi  Çalışmalar.
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Owasp-turkey mailing list
>>>>>>> Owasp-turkey at lists.owasp.org
>>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Oğuzhan
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Owasp-turkey mailing list
>>>>>> Owasp-turkey at lists.owasp.org
>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> *İbrahim Ercan
>>>>> **
>>>>> *
>>>>> _______________________________________________
>>>>> Owasp-turkey mailing list
>>>>> Owasp-turkey at lists.owasp.org
>>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> Owasp-turkey mailing list
>>>> Owasp-turkey at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>
>>>>
>>>> _______________________________________________
>>>> Owasp-turkey mailing list
>>>> Owasp-turkey at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120512/245e1af8/attachment.html>


More information about the Owasp-turkey mailing list