Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...
  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...

Tronquer son identité sur son WebBrowser


Tronquer son identité sur son WebBrowser
Nous allons donc voir comment modifier son identité afin de laisser filtrer un minimum d’informations valides quand on navigue sur les flots.
En effet, lorsque que l’on communique avec un serveur (envoi et réponse), on utilise des requêtes HTTP contenant des headers ; ces derniers contiennent toute sorte d’informations relatives à notre passage. Grâce aux headers de ces requêtes HTTP (port 80), les serveurs peuvent connaitre notre User-agent (nom et version du navigateur), notre Referer (dernière page visitée) ou encore notre Via (proxy utilisés). Ils peuvent de plus nous interdire l’accès à certaines pages en se servant de ces informations.
Heureusement, nous pouvons modifier ces headers afin de passer entre les mailles du filet, et ceci avec: Modify Headers.
Modify Headers se présente comme ceci :
Imaginons que le site www.defense-usa.gov nous refuse l’accès à ses pages car nous ne naviguons pas avec le browser privé de l’armée: DefenseNET. Qu’à cela ne tienne, modifions notre User-Agent:
Et voilà, nous avons accès au site car le site croit que nous utilisons DefenseNET.
Ensuite, le site nous interdit l’accès direct à www.defense-usa.gov/missions.php si l’on ne vient pas de la page www.defense-usa.gov/index.php. Cependant cette page est protégée par .htaccess et nous ne pouvons donc pas passer par elle. Pour cela, nous allons forger notre Referer:
Nous avons donc maintenant accès à www.defense-usa.gov/missions.php car, identifiant notre Referer, le site le considère comme valide !
En interceptant quelques headers, on s’aperçoit que le site log notre email afin de remonter notre trace. Le vilain. Trompons le en indiquant une fausse adresse:
Nous pouvons donc surfer en toute sécurité maintenant.
L’accès à www.defense-usa.gov/membres.php nous est refusé alors que n’avons pas trouvé de zone d’identifications. Malins, nous regardons nos cookies et trouvons membre=false. Changeons la valeur du cookie:
Bingo, nous avons accès à la zone membre.
A notre grande surprise, le site www.defense-usa.gov est tellement raciste qu’il n’autorise que les américains à le consulter, les autres langues sont interdites d’accès. Quelle honte. Travestissons nous en américains:
Des dizaines d’autres headers sont également modifiables.

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -