Scribd Logo
Upload

Welcome to Scribd!

  • 7 views

    HTTP Host Header Attackes

    Uploaded by

    Edward Leo

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content

    You might also like

    HTTP Host Header Attackes

    Uploaded by

    Edward Leo
    7 views1 page

    Original Title

    HTTP Host Header Attackes কি

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    7 views1 page

    HTTP Host Header Attackes

    Uploaded by

    Edward Leo

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pdf or txt
    of 1

    HTTP Host Header Attackes কি ? হ্যািাররা কিভাবে িবর এটা ?

    ত া চলুন তেবন তনযা যাি ।

    HTTP Host Header Attackes োনার পূবে ে আমাবের োনব হ্বে, তয Http header ো Http header request টা কি আসবল ?

    মবন িবরন আপকন এিটট ওবযেসাইট www.test124.com ত ঢুবিবেন l

    ারপর তসই ওবযেসাইবটর এিটট কভকিওব কিি িবরবেন খন আপনার ব্রাউোর www.test124.com ওবযেসাইবটর সাভোবর এিটট করবিাবযস্ট পাঠাবে এটা হ্বে Header request
    ।আোর এই করবিাবযবস্টর তরসপন্স কহ্বসবে ওবযেসাইবটর সাভোর আর এিটট করবিাবযস্ট ব্রাউোবর পাঠাবে যাবি েবল Response Header।

    REQUEST HEADER :

    GET/ HTTP/1.1

    Host : www.test124.com

    User-Agent : Mozilla/5.0 (Windows; U; Windows

    NT 5.1; en-US; rv:1.9.0.10)

    Gecko/2009042316 Firefox/3.0.10

    Accept: */*

    Connection: close

    এই করবিাবযস্ট টা ব্রাউোর Website এর সাভোবর পাঠাবে ।

    RESPONSE HEADER :

    HTTP/1.1 200 OK

    Date: Sat, 09 may 2015 12:27:54 GMT

    Server: Apache/2.2.11 (Unix)

    Last-Modified: Thu, 12 Feb 2015 15:29:42 GTM

    Etag: "c3b-462ba46580"-qizp

    Cache-Control: max-age=1200, private,

    proxy-revaildate, must-revaildate

    Expires: sat, 09 may 2015 12:47:54 GMT

    Accept-Ranges: bytes

    Content-Length: 976

    Content-Type:text/html

    এেং তরসপন্স কহ্বসবে তসই ওবযেসাইবটর সাভোর এমন এিটট তরসপন্স আপনাবের ব্রাউোবর পাঠাবে। ারপর ব্রাউোর তসই করবিাবযস্ট এনালাইে িবর কভকিওটট তে িরবে ।

    এখাবন প্রব যিটট হ্বে এি এিটট Header

    Example :

    Date: Sat, 09 may 2015 12:27:54 GMT

    এটা , আোর োকি গুবলাও ।

    ত া চলুন এখন োনা যাি ,এিেন হ্যািার কিভাবে HTTP Host Header Attackes িবর ?? এেং কি কি িরব পাবর ??

    হ্যািাররা তযসে সাইট Vulnerable তসসে Site তি Exploit িবর Host Header তি হ্যাবেল িরব পাবর এেং তসটা যকে এই ওবযেসাইট Identify িরব না পাবর । াহ্বল Attacker তসখাবন
    কনবের Payload ো Malicious code Injecte িরব পাবর ( সরাসকর Host Header এ Injecte িরাবি Host Header injection Attack ও েবল) । এেং যা সাভোরবি Manipulate িবর l

    আর হ্যািার াকর সুকেধা কনবয,কনবের অসৎ (ো সৎ) উবেশ্য সম্পন্ন িরব পাবর । তস তহ্াস্ট তচঞ্জ িবর আপনাবি ার কিকশ্ং সাইট এ িবরাযািে িরব পাবর ।

    তযমন :

    Main Header :

    HTTP/1.1

    Host : www.test124.com

    Replaced :

    HTTP/1.1

    Host : www.attacker.org

    আোর

    আপনার ব্রাউোবরর িুকিে Collect িবর আপকন ওই ব্রাউোর এ তয ,সিল site এ Login িবরবেন তস সিল আইকি হ্যাি িরব পারবে । Xss, Doxing ও িরব পারবে ই যাকে।

    আশ্া িকর সিবল েুঝব তপবরবেন।

    GHHC এর পাবশ্ থািার েনয ধনযোে ।

    আল্লাহ্ হ্াবিে ।।

    You might also like