|
|
|
Publicité ' | |||||||||||||||||||||||
18/04/2007, 19h16
|
#1 |
|
Invité de passage
 Inscription : février 2007 Messages : 3  |
Browser qui se comporte comme mozilla ou comme ie, etc.
Bonjour à tous
je cherche des outils en ligne de commande qui me permettent de faire croire qu'un navigateur web en est un autre, par exemple. La solution classique est d'utiliser la variable user-agent dans l'entête http. Le problème c'est qu'il doit être possible de fingerprinter le navigateur à l'aide d'autres critères plus poussés( champs présents pour telle ou telle requête, ordre des champs, comportement en cas d'erreurs, timeout,...). En effet, c'est exactement comme cela que des outils comme httprint procèdent pour détecter un serveur web qui aurait falsifié ses bannières. Donc je me disais qu'il doit bien y avoir des projets de navigateurs fonctionnels et personnalisables (il y a bien des honeyclients) se basant sur des signatures (honeyd par exemple s'appuie sur les empreintes nmap, p0f et xprobe2 pour émuler la pile tcp/ip). Si vous connaissez de bons outils ou librairies, je suis tout ouïe. (pour l'instant j'ai vu que lynx peut avoir en paramètre un user-agent, il y a aussi libcurl et scapy qui peuvent m'intéresser). En fait, je cherche aussi pour tous les autres protocoles clients imaginables (si ça a un sens bien entendu; s'il n'y a pas de distinction entre les outils, c'est pas la peine que je m'y attarde) comme smtp,pop,ssh,ldap, etc. Merci. |
|
00
|
|
18/04/2007, 20h38
|
#2 |
|
Membre habitué
 Inscription : janvier 2006 Messages : 161 |
salut,
tu connais wget ? je pense que tu dois pouvoir lui préciser le user agent je pense. |
|
|
00
|
|
18/04/2007, 20h40
|
#3 |
|
Membre chevronné
 Inscription : mai 2004 Messages : 818 |
salut
utilises firefox avec les extentions user-agent a+ |
|
|
00
|
|
20/04/2007, 09h20
|
#4 |
|
Invité de passage
Inscription : février 2007 Messages : 3 |
Merci pour vos réponses
 En fait, j'aimerai modifier plus que l'user-agent... ce que je vais faire, c'est capturer le trafic des applis clientes (http, smtp, pop,etc.), récupérer les en-tetes des paquets et les mettre de côté. Ensuite, (pour http par exemple) je vais utiliser wget en ligne de commande et je vais modifier le paquet de wget en remplaçant son en-tête par une de celles que j'ai capturé. Vous avez une idée des outils que je dois employer pour faire ça ? (scripts, librairies,etc.) Imaginons que j'ai une trace réseau au format pcap, je dois utiliser un outil pour extraire le flux sortant pour chaque client, séparer les différents protocoles et extraire les en-têtes et les chemins des fichiers distants. Je dois aussi reconstituer les fichiers qui passent sur le réseau et les stocker dans des répertoires spécifiques pour chaque client et serveur (il me semble que dsniff permet de faire ça). |
|
|
00
|
|
20/04/2007, 20h12
|
#5 |
|
Membre chevronné
Inscription : mai 2004 Messages : 818 |
ethereal , je pense fera l'affaire pour la capture et l'analyse des trames de ton propre reseau
a+ |
|
|
00
|
|
25/04/2007, 07h54
|
#6 |
|
Invité de passage
Inscription : février 2007 Messages : 3 |
Merci deny.
En plus d'ethereal, j'ai trouvé Dsniff qui est pas mal et qui permet de se constituer une boîte à lettre de fichiers reconstitués(mail, NFS,FTP,...) et qui capture les authentifications en clair. a+ |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com