Metodos HTTP
4
__ ___ __ __ __ __________________ / |/ /__ / /_____ ____/ /___ _____ / / / /_ __/_ __/ __ \ / /|_/ / _ \/ __/ __ \/ __ / __ \/ ___/ / /_/ / / / / / / /_/ / / / / / __/ /_/ /_/ / /_/ / /_/ (__ ) / __ / / / / / / ____/ /_/ /_/\___/\__/\____/\__,_/\____/____/ /_/ /_/ /_/ /_/ /_/ Estos Metodos HTTP son como tipos de solicitudes que hacen en el comunicacion del protcolo HTTP, estas peticiones son acciones a realizar, cada peticion tiene ya definido su accion a hacer. como sabemos la comunicacion del HTTP se da en Request/Response se podria decir que en estos dos pasos, estos pasos son el de peticion y respuesta en la comunicacion. -------------------------------------------------------------------------------- [+] Metodos -------------------------------------------------------------------------------- [-] GET "Devuelve el recurso identificado en la URL pedida." Seria una peticion de lectura hacia un recurso del host definido. Apolo:/# nc -vv 127.0.0.1 80 localhost [127.0.0.1] 80 (www) open GET / <html><body><h1>It works!</h1> <p>This is the default web page for this server.</p> <p>The web server software is running but no content has been added, yet.</p> </body></html> sent 6, rcvd 177 Hacemos una peticion GET al localhost, entonces como definimo en el path / se redireccionara al index.html que en este caso seria el index que trae por defecto Apache2, --------------------------------------------------------------------------------- [-] HEAD "Funciona como el GET, pero sin que el servidor devuelva el cuerpo del mensaje. Es decir, sólo se devuelve la información de cabecera." Aqui en esta parte ya es mas a nivel de cliente(navegador no como netcat aunque tambien se utilizar) entonces este metodo lo que hace es mostrar o practicamente aplicar un filtro y que solo muestre la informacion de los Headers no del cuerpo del recurso como tal Apolo:/# nc -vv 127.0.0.1 80 localhost [127.0.0.1] 80 (www) open HEAD / HTTP/1.1
-
Upload
progresivedeath -
Category
Documents
-
view
7.564 -
download
0
Transcript of Metodos HTTP
__ ___ __ __ __ __________________ / |/ /__ / /_____ ____/ /___ _____ / / / /_ __/_ __/ __ \ / /|_/ / _ \/ __/ __ \/ __ / __ \/ ___/ / /_/ / / / / / / /_/ / / / / / __/ /_/ /_/ / /_/ / /_/ (__ ) / __ / / / / / / ____/ /_/ /_/\___/\__/\____/\__,_/\____/____/ /_/ /_/ /_/ /_/ /_/
Estos Metodos HTTP son como tipos de solicitudes que hacen en el comunicaciondel protcolo HTTP, estas peticiones son acciones a realizar, cada peticion tieneya definido su accion a hacer. como sabemos la comunicacion del HTTP se da en Request/Response se podria decir que en estos dos pasos, estos pasos son el de peticion y respuesta en la comunicacion.
-------------------------------------------------------------------------------- [+] Metodos--------------------------------------------------------------------------------[-] GET "Devuelve el recurso identificado en la URL pedida." Seria una peticion de lectura hacia un recurso del host definido.
Apolo:/# nc -vv 127.0.0.1 80localhost [127.0.0.1] 80 (www) open
GET /
<html><body><h1>It works!</h1><p>This is the default web page for this server.</p><p>The web server software is running but no content has been added, yet.</p></body></html> sent 6, rcvd 177
Hacemos una peticion GET al localhost, entonces como definimo en el path / seredireccionara al index.html que en este caso seria el index que trae por defectoApache2,
---------------------------------------------------------------------------------
[-] HEAD "Funciona como el GET, pero sin que el servidor devuelva el cuerpo delmensaje. Es decir, sólo se devuelve la información de cabecera." Aqui en estaparte ya es mas a nivel de cliente(navegador no como netcat aunque tambien seutilizar) entonces este metodo lo que hace es mostrar o practicamente aplicar unfiltro y que solo muestre la informacion de los Headers no del cuerpo del recursocomo tal
Apolo:/# nc -vv 127.0.0.1 80localhost [127.0.0.1] 80 (www) openHEAD / HTTP/1.1
Host:127.0.0.1
HTTP/1.1 200 OKDate: Fri, 28 May 2010 07:19:28 GMTServer: Apache/2.2.15 (Debian)Last-Modified: Wed, 26 May 2010 06:02:11 GMTETag: "4400ff-b1-4877903c6dec0"Accept-Ranges: bytesContent-Length: 177Vary: Accept-EncodingContent-Type: text/htmlX-Pad: avoid browser bug
---------------------------------------------------------------------------------
[-] POST "Indica al servidor que se prepare para recibir información del clienteSuele usarse para enviar información desde formularios." este tipo de metodolo que hace es hacer remitir inforamcion del cliente al servidor, aparte de hacertrabajar esta funcion en formularios tambien se podria adecuar a un login o a otrainformacion a enviar al servidor, bueno esta informacion cuando llega al servidor terminaciendo muchas veces valor de variables para procesar informacion.
---------------------------------------------------------------------------------
[-] PUT "Envía el recurso identificado en la URL desde el cliente hacia el servidor."Este metodo sirve para crear o registrar cierta informacion que envieal servidor.
PUT /index.html HTTP/1.1Host:127.0.0.1Content-Lengt:19
<h1>Progresive</h1>
---------------------------------------------------------------------------------
[-] OPTIONS este metodo permite ver que metodos estan habilitados y cuales no.
Apolo:/# nc -vv 127.0.0.1 80localhost [127.0.0.1] 80 (www) openOPTIONS / HTTP/1.1Host:127.0.0.1
HTTP/1.1 200 OKDate: Fri, 28 May 2010 07:18:04 GMTServer: Apache/2.2.15 (Debian)Allow: GET,HEAD,POST,OPTIONSVary: Accept-EncodingContent-Length: 0
Content-Type: text/html
---------------------------------------------------------------------------------
[-] TRACE "Inicia un ciclo de mensajes de petición. Se usa para depuración y permite al cliente ver lo que el servidor recibe en el otro lado."
Apolo:/# nc -vv 127.0.0.1 80localhost [127.0.0.1] 80 (www) openTRACE /busqueda_resultado.php HTTP/1.1Host:127.0.0.1XSS:<script>alert('UxMal Was Here')</script>
HTTP/1.1 200 OKDate: Fri, 28 May 2010 07:37:22 GMTServer: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635Transfer-Encoding: chunkedContent-Type: message/http
7cTRACE /busqueda_resultado.php HTTP/1.1Host:www.desarrollocristiano.comXSS:<script>alert('UxMal Was Here')</script>
-----------------------------------------------------------------------------------
[-] DELETE "Solicita al servidor que borre el recurso identificado con el URL."este metodo como el mismo nombre lo dice hace la ejecucion de borrar un recursoen el host.
DELETE /borrar.htm HTTP/1.1Host:127.0.0.1
-----------------------------------------------------------------------------------
[-] CONNECT "Este método se reserva para uso con proxys. Permitirá que un proxy pueda dinámicamente convertirse en un túnel. Por ejemplo para comunicaciones conSSL."
CONNECT 192.168.1.1 HTTP/1.1Host:victic.com
GET / HTTP/1.0
###################################################################################
medios de conexion ---> netcat, ftp, telnet, http (HTTP live headers)Referencias para hacer el paper http://xianur0.blogspot.com/2008/08/demostracion-hacking-http.html http://trevinca.ei.uvigo.es/~txapi/espanol/proyecto/superior/memoria/node46.html
</Progresive Death>
