Spoof user angent 相关

转载自：http://blog.sina.com.cn/s/blog_55fbd3f0010004m0.html

Portspoof程序旨在通过在原本封闭的端口上模拟仿真合法的服务签名，加强操作系统的安全性。它本来就是一个轻便、快速、便携、安全的附件，可以添加到任何防火墙系统或安全基础设施上。

Zspoof是一欺骗软件。我打个比方，比如说A站与B站建立了一种合作关系，A站的注册会员可以免费欣赏B站的部分或全部内容，那么我就可以利用一些软件来欺骗B站，让B站错认为我是来自A站的合法会员，这样，我就成功的进入了B站。这种欺骗方式就是Zspoof。

 

如何找spoof：

大家一定很奇怪，spoof是怎样欺骗B站，让他错以为我是来自A站的合法会员呢？其实这是利用了http协议的核心—referer（参考站点）。我们利用http协议来发送和接受一些信息。当我想进入B站时，我就向B站发送一个虚假的请求，这个"请求"中有一部分内容就是http HEADER，而referer就包含在其中，当这个虚假请求中的referer就是A站时，那么我就可以堂而皇之的进入B站了。于是，寻找spoof的关键，也就是寻找referer（参考站点）和target url（目标站）了。

 

如何找referer：

比如：我现在在浏览器的url框,输www.google.com，于是我进入google页面,这时,我url框www.google.com删掉,再输入www.passfan.com,referer就是google,而target就是passfan。也就是说,我们在浏览器中最后一个访问的站点的url就是referer那么当我想要进入www.somesite.com会员区时,应该怎么取得它的referer？

 

首先,我来到login页面,点击login,弹出对话框,我随便输入些u/p,于是,我会被带入另一个页面（当然不会是会员区,除非你超级幸运。验证页面的url就有可能referer！为什么呢？大家可以分析一下原理,当我随便输入u/p后,某个网站就会验证我的u/p,正确,进入会员区,出错则不能进入会员区,如果出错时导入的那个页面的url,就是验证我的u/p的某个站点的url,那么我在进入会员区前最后访问的url也必是这个url，所以我们就找到正确的referer了！

 

不过这种情况也不一定,因为某些验证站点,在验证u/p出错后,就会将用户导入另外一个error页面,而不是验证u/p的那个页面,所以此时error页面的url当然就不是正确的referer了！

 

举个例子：我想进入somesitede的members区。首先来到login页面。http://www.somesite.com/login.html -> login url 然后随便输入u/p,按回http://www.somesite.com/checku/p.cgi -> cgi scriptchecks login data

 

如u/p正确,则进入会员区http://members.somesite.com/ -> members url. 很显然会员区的referer其实就是http://www.somesite.com/checku/p.cgi

 

大家应该知道,验证u/p的工作往往都是由一些bill公司来做的,所以http://www.somesite.com/checku/p.cgi往往就是某些bill公司的url。于是,我们为了找到真正的url就必须查看login页面的源代码,分析一下当点击login时,表单会向哪里发送验证请求进行验证,于是我们就可以找到正确的referer了！另外referer往往都是.cgi

 

利用referer来验证u/p本身是一种很有用的验证方式,但同时也是一种比较脆弱的安全机制。并非所有的站点都有效,只适合某些站点,其中redcloud就是一个代表,所以关于redcloud的spoof可以说是非常之多！大家可以尝试地去找找