Перехват запросов для начинающих
Всех горячо приветствую и сегодня мы рассмотрим такую тему как перехват запросов. Стоит отметить ее важность, поскольку именно она составляет основу всего тестирования на безопасность.
Для начала этот аспект будет открыт начиная с базового, самого простого уровня и без использования сторонних утилит/программ, нам понадобится только браузер.
Большинство людей ленятся изучать то, с чем они работают каждый день, в данном случае это интернет-браузеры. Вы скорее всего даже не представляете сколько возможностей можно извлечь из того-же "Хрома" или "Мозиллы", если узнать о нем немного больше чем рядовой пользователь.
Не будем отходить от изначальной темы и сразу перейдем к практике.
В любом браузере будь то продукты Google либо FireFox имеется меню разработчика. Сегодня это наш главный инструмент и лучший друг.
Откроем его с помощью ctrl + shift + i и увидим следующее:
Пока-что нас интересует только вкладка "Network", однако в следующих статьях мы расскажем про все инструменты данного замечательного раздела.
Первоначально данное меню встретит нас пустым белым листом, но стоит лишь обновить страницу сайта, на которой вы открыли меню и можно увидеть настоящую магию!
Вы можете лицезреть, как на экране отобразились все перехваченные запросы, которые браузер отправил на сервер данного сайта с целью получения информации и контента от последнего.
Каждый запрос отобразившийся в панели это некая функциональная часть сайта, которая в свою очередь отвечает за ту или иную задачу. Подробнее типы и методы запросов мы разберем следующих статьях, теперь же мы узнаем что находится внутри них.
Для того чтобы увидеть контент, тип и данные запрос необходимо нажать на один из них. Выберем первый:
Вкладка "Headers" содержит основную информацию о запросе. Это может быть адрес сервера, к которому он был совершен, заголовки (их мы разберем так же чуть позже) и заголовки ответа.
"Preview" в свою очередь имеет в себе контент, который сервер передал нам. В данном случае это именно сам сайт:
Поле "Response" покажет вам ответ сервера в сыром формате, формате исполняемого кода
Остальные 2 поля не столь важны, и вряд-ли будут использоваться в работе, но а последнее весьма востребовано. Это "Cookie"
Данный раздел хранит Cookie сайта, т.е уникальный идентификатор вас, по которому сайт может понять что вы - это вы, и выдавать контент вам соответствующий и принадлежащий. Весьма много атак и типов тестирования на безопасность направлено именно на эти данные.
Ну чтож, а на сегодня все, более подробное раскрытия тестирования путем перехвата запросов мы продолжим в следующих статьях!