HackTrickshop-by-hop headers
Reading time: 4 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Dit is 'n opsomming van die pos https://nathandavison.com/blog/abusing-http-hop-by-hop-request-headers
Hop-by-hop headers is spesifiek vir 'n enkele transportvlakverbinding, hoofsaaklik gebruik in HTTP/1.1 vir die bestuur van data tussen twee nodes (soos kliënt-proxy of proxy-proxy), en is nie bedoel om voortgestuur te word nie. Standaard hop-by-hop headers sluit Keep-Alive, Transfer-Encoding, TE, Connection, Trailer, Upgrade, Proxy-Authorization, en Proxy-Authenticate in, soos gedefinieer in RFC 2616. Addisionele headers kan as hop-by-hop aangewys word via die Connection header.
Misbruik van Hop-by-Hop Headers
Onbehoorlike bestuur van hop-by-hop headers deur proxies kan lei tot sekuriteitskwessies. Terwyl proxies verwag word om hierdie headers te verwyder, doen nie almal dit nie, wat potensiële kwesbaarhede skep.
Toetsing van Hop-by-Hop Header Hantering
Die hantering van hop-by-hop headers kan getoets word deur veranderinge in bedienerresponsies te observeer wanneer spesifieke headers as hop-by-hop gemerk word. Gereedskap en skripte kan hierdie proses outomatiseer, wat identifiseer hoe proxies hierdie headers bestuur en potensieel miskonfigurasies of proxygedrag kan onthul.
Die misbruik van hop-by-hop headers kan lei tot verskeie sekuriteitsimplikasies. Hieronder is 'n paar voorbeelde wat demonstreer hoe hierdie headers gemanipuleer kan word vir potensiële aanvalle:
Omseiling van Sekuriteitsbeheer met X-Forwarded-For
'n Aanvaller kan die X-Forwarded-For header manipuleer om IP-gebaseerde toegangbeheer te omseil. Hierdie header word dikwels deur proxies gebruik om die oorspronklike IP-adres van 'n kliënt te volg. As 'n proxy egter hierdie header as hop-by-hop behandel en dit sonder behoorlike validasie voortstuur, kan 'n aanvaller hul IP-adres vervals.
Aanvalscenario:
- Die aanvaller stuur 'n HTTP-versoek na 'n webtoepassing agter 'n proxy, insluitend 'n vals IP-adres in die
X-Forwarded-Forheader. - Die aanvaller sluit ook die
Connection: close, X-Forwarded-Forheader in, wat die proxy aanmoedig omX-Forwarded-Foras hop-by-hop te behandel. - Die miskonfigureerde proxy stuur die versoek na die webtoepassing sonder die vervalste
X-Forwarded-Forheader. - Die webtoepassing, wat nie die oorspronklike
X-Forwarded-Forheader sien nie, mag die versoek as afkomstig van 'n vertroude proxy beskou, wat moontlik ongeoorloofde toegang toelaat.
Cache Vergiftiging via Hop-by-Hop Header Inspuiting
As 'n cache bediener verkeerdelik inhoud kas op grond van hop-by-hop headers, kan 'n aanvaller kwaadwillige headers inspuit om die cache te vergiftig. Dit sou onakkurate of kwaadwillige inhoud aan gebruikers wat dieselfde hulpbron aanvra, dien.
Aanvalscenario:
- 'n Aanvaller stuur 'n versoek na 'n webtoepassing met 'n hop-by-hop header wat nie gekas moet word nie (bv.
Connection: close, Cookie). - Die swak geconfigureerde cache bediener verwyder nie die hop-by-hop header nie en kas die respons spesifiek vir die aanvaller se sessie.
- Toekomstige gebruikers wat dieselfde hulpbron aanvra, ontvang die gekasde respons, wat vir die aanvaller aangepas is, wat moontlik lei tot sessie-hijacking of blootstelling van sensitiewe inligting.
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.