Professional Documents
Culture Documents
HTTP Host Header Attackes
HTTP Host Header Attackes
HTTP Host Header Attackes
HTTP Host Header Attackes োনার পূবে ে আমাবের োনব হ্বে, তয Http header ো Http header request টা কি আসবল ?
ারপর তসই ওবযেসাইবটর এিটট কভকিওব কিি িবরবেন খন আপনার ব্রাউোর www.test124.com ওবযেসাইবটর সাভোবর এিটট করবিাবযস্ট পাঠাবে এটা হ্বে Header request
।আোর এই করবিাবযবস্টর তরসপন্স কহ্বসবে ওবযেসাইবটর সাভোর আর এিটট করবিাবযস্ট ব্রাউোবর পাঠাবে যাবি েবল Response Header।
REQUEST HEADER :
GET/ HTTP/1.1
Host : www.test124.com
Gecko/2009042316 Firefox/3.0.10
Accept: */*
Connection: close
RESPONSE HEADER :
HTTP/1.1 200 OK
Etag: "c3b-462ba46580"-qizp
proxy-revaildate, must-revaildate
Accept-Ranges: bytes
Content-Length: 976
Content-Type:text/html
এেং তরসপন্স কহ্বসবে তসই ওবযেসাইবটর সাভোর এমন এিটট তরসপন্স আপনাবের ব্রাউোবর পাঠাবে। ারপর ব্রাউোর তসই করবিাবযস্ট এনালাইে িবর কভকিওটট তে িরবে ।
Example :
ত া চলুন এখন োনা যাি ,এিেন হ্যািার কিভাবে HTTP Host Header Attackes িবর ?? এেং কি কি িরব পাবর ??
হ্যািাররা তযসে সাইট Vulnerable তসসে Site তি Exploit িবর Host Header তি হ্যাবেল িরব পাবর এেং তসটা যকে এই ওবযেসাইট Identify িরব না পাবর । াহ্বল Attacker তসখাবন
কনবের Payload ো Malicious code Injecte িরব পাবর ( সরাসকর Host Header এ Injecte িরাবি Host Header injection Attack ও েবল) । এেং যা সাভোরবি Manipulate িবর l
আর হ্যািার াকর সুকেধা কনবয,কনবের অসৎ (ো সৎ) উবেশ্য সম্পন্ন িরব পাবর । তস তহ্াস্ট তচঞ্জ িবর আপনাবি ার কিকশ্ং সাইট এ িবরাযািে িরব পাবর ।
তযমন :
Main Header :
HTTP/1.1
Host : www.test124.com
Replaced :
HTTP/1.1
Host : www.attacker.org
আোর
আপনার ব্রাউোবরর িুকিে Collect িবর আপকন ওই ব্রাউোর এ তয ,সিল site এ Login িবরবেন তস সিল আইকি হ্যাি িরব পারবে । Xss, Doxing ও িরব পারবে ই যাকে।
আল্লাহ্ হ্াবিে ।।