wget,curlでUserAgentとかRefererを偽造/詐称

/ Linux/Unix / Comment[0]
まずは普通にアクセスしてみる
$ wget http://192.168.11.3

Apacheのログを見ると
192.168.11.2 - - [23/Aug/2010:08:10:53 +0900] "GET / HTTP/1.0" 200 491 "-" "Wget/1.12 (linux-gnu)"
Referer無し、UserAgentはWget/1.12と表示されています。このUserAgentやReferer情報は簡単に詐称することができます

wgetコマンドでRefererを詐称するには--refererオプションを、UserAgentを詐称するには-Uオプションを付けます
試しにRefererをgoogleにUserAgentはWindows95のIE4としてgetしてみます
$ wget --referer=http://www.google.com/ -U "Mozilla/4.0 (compatible; MSIE 4.0; MSN 2.5; Windows 95)" http://192.168.11.3

Apacheのログを見ると
192.168.11.2 - - [23/Aug/2010:08:19:32 +0900] "GET / HTTP/1.0" 200 491 "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 4.0; MSN 2.5; Windows 95)"
Refererはhttp://www.google.com/に、UserAgentはMSIE4.0;Windows95に詐称できました


curlコマンドでUserAgentを詐称するには-Aオプション、Refererを詐称するには-eオプションを付けます
$ curl -e http://hogehogehoge -A "AKS47" http://192.168.11.3

UserAgentに応じて適切なコンテンツを配布するようなサイトとかで活躍しそうですね
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可