HTTP: HTTP es el protocolo de la Web (WWW), usado en cada transacci?n. Las letras significan Hyper Text Transfer Protocol, es decir, protocolo de transferencia de hipertexto. El hipertexto es el contenido de las p?ginas web, y el protocolo de transferencia es el sistema mediante el cual se env?an las peticiones de acceder a una p?gina web, y la respuesta de esa web, remitiendo la informaci?n que se ver? en pantalla.
HTTPS: Versi?n segura del protocolo HTTP. El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) m?s apropiado para el tr?fico de informaci?n sensible que el protocolo HTTP.
Bueno Achilles actua como un intermediario entre la conexion Navegador -> Server web, Interceptando los datos y permitiendonos editarlos y manipularlos a nuestro antojo.
http://img46.imageshack.us/img46/7892/95663764uu7.jpg[nota] [idea]
- 1. El Numero de Puerto Que se queda a la escucha, este puerto es el mismo que pondremos en el navegador.
- 2. Activa el modo de intercepcion de datos, sin esta obcion achilles no atrapa ningun dato y pues no sirve de nada tener a achilles puesto XD.
- 3. Activa la intercepcion de datos del cliente (navegador), sin esta opcion solo atrapa los datos que van del server web a navegador y el resto lo dejan pasar.
- 4. Lo mismo que el numero 3 solo que esta es del server.
- 5. Crea un log de todo lo que pase por el texbox de achilles, en formato txt.
- 6. Ignora el code y peticion de las imagenes, esta opcion es util cuando se trata de una web con muchas imagenes ya que de lo contrario nos alentaria mucho el trabajo.
- 7. Este es el texbox de achilles, aqui es donde manejamos todos los datos.
- 8. es el tiempo de espera del cliente (el tiempo que esperara al cliente xD).
- 9. lo mismo que el 8 pero del server XD.
- 10. Abre una ventana que muestra todos los datos que llegan del server.
- 11. lo mismo que el 10 pero del cliente.
- 12. Detiene todo el trafico y mata toda las conexiones que pasen por el.
- 13. Comenzar, este boton arranca achilles.
- 14. Detiene achilles, pero no mata las conexiones, solo evita mostrar el trafico.
- 15. Envia la informacion a donde pertenece, ya sea al server web o al cliente (navegador) Cabe remarcar que si no damos clic en este boton el trafico se queda detenido.
- 16. Busca y/o remplaza una palabra.
- 17. Muestra el estado de achilles (iniciado o detenido).
- 18. Selecciona los Certificados los cuales son los que le dan soporte a achilles sobre el protocolo HTTP y HTTPS.
Achilles es util cuando se trata de editar algun dato del lado del cliente (por ejemplo cookies, referencias, etc).
Metodos HTTP:
GET: pide un determinado archivo a un host
ejemplo
Código:
GET /index.php HTTP/1.0
HTTP/1.0 es una version de HTTP donde no se especifica el host por que esta haciendo una coneccion directa a la web
HTTP/1.1 Es una version de HTTP donde se especifica el host al cual se hace la transaccion, este es utilizado en los usos de servers proxy.
Ejemplo:
Código:
GET /Index.php HTTP/1.1
Host: www.new-bytes.net
POST: manda una informacion a la web por ejemplo en los formularios de envio de los foros, en los login y en casi cualquier web donde se remita alguna informacion.
Ejemplo:
Código:
POST /login.php HTTP/1.0
Que es URL y URI?
Url es general y comun como www.netcripter.com.ar/index.php
URI es mas espacifico por ejemplo en los FTP ftp://demo@demo:www.server.com
PUT: Para que el servidor almacene en el URI indicado, la entidad incluida en la solicitud.
OPTIONS: Le pide a el server la lista de las peticiones permitidas.
DELETE: Para borrar del servidor el URI indicado.
TRACE: El server responde con la misma peticion que le enviamos por ejemplo si enviamos
Código:
TRACE /index.php HTTP/1.0
Código:
TRACE /index.php HTTP/1.0
HEAD: Pide los headers de una pagina por ejemplo HEAD /index.php HTTP/1.0 a lo que el server respondera algo como:
Código:
HTTP/1.1 200 OK
Date: aki la fecha y la hora
Server: el servidor HTTP que utilizan
Last-Modified: Ultima actualizacion de la web
Accept-Ranges: bytes
Content-Length: 538
Connection: close
Content-Type: text/html
Esto es util para saber algunos datos del server por ejemplo el server web que utiliza, la fecha del server y metodos.
Bueno pasemos a las respuestas HTTP de los servers:
Código:
200 ok
204 No content
301 Moved permanently
403 Forbidden
404 Not Found
405 Method not allowed
500 Internal Server Error
Headers HTTP
Que es un Header?, un Header es una parte de un mensaje http donde se especifica cierta informacion como por ejemplo:
Content-Type
este header especifica el tipo de contenido que lleba un mensaje HTTP.
Ejemplo:
Código:
Content-Type: application/x-www-form-urlencoded
Content-Length
Define el tama?o del mensaje.
Ejemplo:
Código:
Content-Length: 50
Cookie
Este Header especifica la cookie que utilizara el user para esta transacci?n HTTP.
Ejemplo:
Código:
Cookie: user=TheraHack
Server
Este Header especifica el nombre y version de server (o algun dato extra sobre el server).
Ejemplo:
Código:
Server: Apache
Accept
Especifica el tipo de contenido de documento que permite (ejemplo de documento es una pagina http).
Ejemplo:
Código:
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Referer
Este Header especifica la referencia, o sea la pagina de la cual fuimos redireccionados a la pagina que solicitamos.
Ejemplo:
Código:
Referer: http://www.netcripter.com.ar
X-Powered-By
Este Header especifica el powered del interpretador de codigos.
ejemplo
Código:
X-Powered-By: PHP/4.3.10-16
Set-Cookie
Este Header setea una cookie, o sea inserta un dato en el header cookie.
ejemplo
Código:
Set-Cookie: key=666; expires=Sat, 14 Apr 2007 20:27:58 GMT; path=/
Date
Muestra los datos locales del server web, como hora, fecha, etc
ejemplo:
Código:
Date: Fri, 13 Apr 2007 20:27:57 GMT
User-Agent
Son los Datos del agente de navegacion (otra forma de decir navegador XD).
ejemplo
Código:
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.3) Gecko/20070309 ImageShackToolbar/4.0.0 (Mozilla/4.0 (PSP (PlayStation Portable); 2.00); Alexa Toolbar; Windows Live Messenger 8.1.0178)
Host
Este Header es de los mas importantes, ya que especifica el host (web) a la cual se le desea hacer una peticion (nunca lleba http).
ejemplo
Código:
Host: www.netcripter.com.ar
No hay comentarios:
Publicar un comentario