• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Ominięcie filtru IP (ćwiczenie z bezpieczeństwa)

Fiszki IT
Fiszki IT
+1 głos
68 wizyt
pytanie zadane 4 dni temu w Bezpieczeństwo, hacking przez Jakub 0 Pasjonat (20,050 p.)
edycja 2 dni temu przez Jakub 0

Witam, uczę się z następującej książki. Na końcu rozdziału o nagłówkach HTTP w kontekście bezpieczeństwa, znajduje się następujące ćwiczenie:

Pod adresem http://training.securitum.com/book/http-headers/cwiczenie_iprestrictions.php znajduje się zabezpieczony panel. Dostęp do niego został zabezpieczony wyłącznie do konkretnego adresu IP. Zadaniem Czytelnika jest odkryć, jaki to adres, oraz znaleźć sposób ominięcia tego filtru, tak aby uzyskać dostęp do zasobu.

Wiem, że adres klienta czasami może być oszukany poprzez użycie np. nagłówka X-Forwarded-For. Nie mam jednak pojęcia w jaki sposób mam się dowiedzieć z jakiego adresu dostęp jest dozwolony.

Próbowałem podać zbyt dużą wartość dla nagłówka X-Forwarded-For by otrzymać 400 Bad Request i dowiedzieć się więcej informacji o serwerze. Nic jednak na tym nie zyskałem. Wciąż nie wiem jaki jest adres (zapewne jakiegoś serwera proxy).

Próbuje dojść do tego, ale coś mi nie idzie. Będę bardzo wdzięczny za jakąś wskazówkę jeśli ktoś, to już robił lub bardziej ogarnia temat.

Z góry dzięki i pozdrawiam :)

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

+1 głos
2 odpowiedzi 89 wizyt
+1 głos
0 odpowiedzi 1,326 wizyt
pytanie zadane 19 lutego 2020 w Ogłoszenia, zlecenia przez MichalGiza Nowicjusz (130 p.)
0 głosów
2 odpowiedzi 133 wizyt
Porady nie od parady
Możesz ukryć, zamknąć lub zmodyfikować swoje pytanie, za pomocą przycisków znajdujących się pod nim. Nie krępuj się poprawić pochopnie opublikowanego pytania czy zamknąć go po uzyskaniu satysfakcjonującej odpowiedzi. Umożliwi to zachowanie porządku na forum.Przyciski pytania

84,706 zapytań

133,512 odpowiedzi

295,904 komentarzy

55,988 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...