Recherche :

Sur le site de PHP-engineering : Sur le Web :

Publicités :


Les Liens / Partenaires :

Hacking Sécurité :

www.fz-corp.net/
ilosediro.free.fr

Référencement :

www.webrankinfo.com
www.abondance.com
Attaque-sur-proxy-splitting-http,écrit le : 2006-07-27 19:36:00
Le Splitting HTTP
Les attaques sur proxy AVEC cache
(sa ne rapporte pas de cash :s:s)




1. Pourquoi??

Héhé, et bien pour apprendre un nouveau truc qui sert à rien :p. Bon en vrai c'est un truc pas mal, si on a les outils sous la mains sur son réseau.

Sérieusement ... à quoi sa peut servir??
  1. piquer une session à quelqu'un en "l'usurpant"
  2. il est possible de "défacer" un site, sans toucher au fichier du site :p:p
  3. executer des codes divers et variés :D
2. Utilisation ...

En vrai, le truc, c'est que sa envoi plusieur requête, donc votre navigateur vous affichera plusieur réponse sur une seul page, sa fera zarb, mais au moins vous verez divers effets :p

Ajouter du code html dans une page  ... seul vous verez votre code "injecter"  donc ce n'est d'aucun effet mais sa permet de comprendre la suite

faut trouver un site ayant un = du style www.site.com/index.php?quelque_chose=
et avoir un proxy qui utilise un cache (apache, squid, le proxy de crosoft, ...)

et executer une requêtes du style (utilisez paros) :

GET / HTTP/1.1                                                 
Host: www.site.com                                              
/index.php?keke_chose=foobar%0d%0aContent-
Length:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-
Type:%20text/html%0d%0aContent-Length:%2019%0d%0a%0d%0a<html>Hacked</html>

Théoriquement ... la page d'index s'affiche, et ensuite vous avez le "Hacked qui apparait en bas du site" =>si sa n'a pas marcher mettez un ? après le =

Cas pratique, beaucoup plus intéressant :

Bon, on va donc étudiez un cas pratique, imaginons, que nous voulons "rediriger" la page index.html du domaine "mon_domaine1" par "mon_domaine2"
(toujours en passant par notre proxy :D)

GET http://mon_domaine1/index.html HTTP/1.1
Host: mon_domaine2

... sur un proxy avec apache2 ... cette requête afiche la page index.html du domaine "mon_domaine2" et l'enregistre en cache comme étant la page index.html de "mon_domaine1"


Et ensuite, si vous envoyer la requête :

GET http://mon_domaine1/index.html HTTP/1.1
Host: mon_domaine1

Cela va renvoyer la page index.html en cache ... de mon_domaine2

Donc si vous êtes sur un réseaux, qui utilise un serveur proxy avec du cache :D (hélas sans cash :p)

Si par exemple vous savez que tous le monde va sur intranet-lycée.info, et que vous voudriez faire de la pub pour : mon-site.com


il suffirait de faire :
GET http://intranet-lycée.info/index.html HTTP/1.1
Host: mon-site.com

Lorsque les utilisateurs vont taper : intranet-lycée.info/index.html dans leurs navigateurs, il va afficher la page index.html de mon-site.com

Sympa non?? C'est du défaçage sans pirater le serveur :p:p

Petite note :
euh l'erreur qui m'est arrivé en hackant ... quelque chose :p (j'ai remplacer les nom de domaine par mon_domaine1 et mon_domaine2)
c'est que il y avait la page index.html sur "mon_domaine1" et un index.php sur "mon_domaine2", et comme il n'y avait pas de index.hml sur "mon_domaine2" et ben a la place d'afficher le site, sa affichait une erreur 404.

=> a été pris qui a voulu prendre :p:p

Bon, il est possible de faire plein de chose encore, mais bon ... le hacking si on a tous sous la main, c'est pas intéressant :s donc aller chercher chez google le "http response splitting"