Bypass de User-Agent

Durante el proceso de reconocimiento y análisis del servidor web en 172.16.1.6, utilizamos el comando curl para realizar una solicitud HTTP y verificar el contenido servido por el puerto 80. Este es un paso típico para explorar el comportamiento del servidor web y obtener información sobre los recursos accesibles.

Inicialmente, ejecutamos el siguiente comando a través del túnel SSH establecido con proxychains:

Este código de estado 403 Forbidden indica que nuestra solicitud fue rechazada y no tenemos permiso para acceder al recurso solicitado. Sin embargo, el mensaje nos sugiere que la restricción podría estar basada en algún tipo de filtrado o control de acceso a nivel de la solicitud HTTP.

Hipótesis: Filtrado Basado en el User-Agent

Uno de los métodos comunes que los servidores web utilizan para restringir el acceso es analizar el User-Agent que los clientes envían en sus solicitudes HTTP. El User-Agent es una cadena que identifica el tipo de navegador, dispositivo o software que realiza la solicitud. Si el servidor detecta un User-Agent sospechoso (como el utilizado por herramientas automáticas como curl), podría bloquear la solicitud como una medida de seguridad para evitar accesos no autorizados o automatizados.

Bypass del Filtrado de User-Agent

Con la hipótesis de que el servidor esté filtrando las solicitudes basándose en el User-Agent, intentamos modificar la solicitud HTTP para que el servidor "crea" que la solicitud proviene de un navegador legítimo. Para ello, utilizamos la opción -H en curl, que permite añadir encabezados personalizados a la solicitud. En este caso, especificamos un User-Agent comúnmente asociado a navegadores, como chrome:

Al cambiar el User-Agent, logramos superar el filtro que provocaba el error 403 Forbidden, y ahora el servidor nos está sirviendo la página completa, permitiéndonos explorar el contenido del sitio.

Análisis de la Técnica

Este bypass del User-Agent es un truco común que los pentesters utilizan para evadir restricciones impuestas por ciertos servidores web. Algunos servidores están configurados para bloquear solicitudes de User-Agents asociados con herramientas de automatización o scripts, como curl, Wget, o Python Requests. Al simular que la solicitud proviene de un navegador real (en este caso, indicando que es un navegador Chrome), podemos evitar el bloqueo y acceder a los recursos restringidos.

PreviousIdentificacion de un HoneyPotNextDescubrimiento de directorios y archivos ocultos sobre pivoting

Last updated