Desde mi navegador me conectaba sin problema, pero desde la maquina en la que estaba desarrollando no. Solución ver que mensajes HTTP se estaban enviando desde un sitio y desde otro.
Desde mi navagador (windows) usé wireshark, y desde la maquina linux (solo tengo acceso por consola) iba a usar tcpdump, con la intención de luego importar el fichero generado con wireshark.
Al final lo de tcpdump, no me hizo falta, ya que desde windows, vi que realmente la petición de login era un GET, en lugar de un POST (con datos ocultos) como estaba suponiendo.
Y hasta aqui la historia, el resto es comentar algún producto mas (que no he usado); siempre pensado en el analisis de HTTP.
- httpfox: un addon para firefox para analizar el trafico http.
- httpwatch: similar a httpfox Este también vale para IE. Tienen versión gratis, pero la completa es de pago.
- webscarab: funciona como un proxy. Escrito en Java. Soport HTTP y HTTP. Ummm, no conocia el sitio donde está alojada OWASP. Habrá que echarle un ojo...
- Para windows, hay una aplicación equivalente a tcpdump, windump. Usa winpcap que es el porting a windows de libpcap.
- urlsnarf, de dsniff.
- un página con sniffers.
- el artículo de la wikipedia en ingles que referecia software. Entre eComo ettercap.
- Una utilidad curiosa: ngrep.
- Comparación de sniffers.
He visto que wireshark puede manerar estos tipos de ficheros: 5vw, acp, atc, bfr, cap, enc, erf, fdc, pcap, pkt, snoop, syc, tcp, tr1, trace, trc, wpc, wpz, rf5.
No hay comentarios:
Publicar un comentario