hacktricks/network-services-pentesting/pentesting-web/special-http-headers.md

Özel HTTP başlıkları

AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
• Resmi PEASS & HackTricks ürünleri'ni edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
• Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Kelime Listeleri ve Araçlar

• https://github.com/danielmiessler/SecLists/tree/master/Miscellaneous/web/http-request-headers
• https://github.com/rfc-st/humble

Konum Değiştirmek İçin Başlıklar

IP kaynağını yeniden yazın:

• X-Originating-IP: 127.0.0.1
• X-Forwarded-For: 127.0.0.1
• X-Forwarded: 127.0.0.1
• Forwarded-For: 127.0.0.1
• X-Forwarded-Host: 127.0.0.1
• X-Remote-IP: 127.0.0.1
• X-Remote-Addr: 127.0.0.1
• X-ProxyUser-Ip: 127.0.0.1
• X-Original-URL: 127.0.0.1
• Client-IP: 127.0.0.1
• X-Client-IP: 127.0.0.1
• X-Host: 127.0.0.1
• True-Client-IP: 127.0.0.1
• Cluster-Client-IP: 127.0.0.1
• Via: 1.0 fred, 1.1 127.0.0.1
• Connection: close, X-Forwarded-For (Hop-by-hop başlıkları kontrol edin)

Konumu yeniden yazın:

• X-Original-URL: /admin/console
• X-Rewrite-URL: /admin/console

Hop-by-Hop Başlıklar

Hop-by-hop başlık, isteği işleyen proxy tarafından işlenip tüketilmesi için tasarlanmış bir başlıktır, uçtan uca başlık yerine.

• Connection: close, X-Forwarded-For

{% content-ref url="../../pentesting-web/abusing-hop-by-hop-headers.md" %} abusing-hop-by-hop-headers.md {% endcontent-ref %}

HTTP İsteği Kaçırma

• Content-Length: 30
• Transfer-Encoding: chunked

{% content-ref url="../../pentesting-web/http-request-smuggling/" %} http-request-smuggling {% endcontent-ref %}

Önbellek Başlıkları

Sunucu Önbellek Başlıkları:

• Yanıtta X-Cache değeri miss olabilir, istek önbelleğe alınmamışsa ve hit değeri önbelleğe alındığında
• Benzer davranış Cf-Cache-Status başlığında da görülebilir
• Cache-Control, bir kaynağın önbelleğe alınıp alınmadığını ve kaynağın bir sonraki kez ne zaman önbelleğe alınacağını belirtir: Cache-Control: public, max-age=1800
• Vary, genellikle yanıtta önbellek anahtarı olarak işlenen ek başlıkları belirtmek için kullanılır.
• Age, nesnenin proxy önbelleğinde kaç saniye boyunca olduğunu tanımlar.
• Server-Timing: cdn-cache; desc=HIT, bir kaynağın önbelleğe alındığını da belirtir

{% content-ref url="../../pentesting-web/cache-deception/" %} cache-deception {% endcontent-ref %}

Yerel Önbellek başlıkları:

• Clear-Site-Data: Kaldırılması gereken önbelleği belirten başlık: Clear-Site-Data: "cache", "cookies"
• Expires: Yanıtın ne zaman süresinin dolacağını içerir: Expires: Wed, 21 Oct 2015 07:28:00 GMT
• Pragma: no-cache Cache-Control: no-cache ile aynıdır
• Warning: Warning genel HTTP başlığı, mesajın durumuyla ilgili olası sorunlar hakkında bilgi içerir. Bir yanıtta birden fazla Warning başlığı görünebilir. Warning: 110 anderson/1.3.37 "Response is stale"

Koşullu İfadeler

• Bu başlıkları kullanan istekler: If-Modified-Since ve If-Unmodified-Since, yanıt başlığı**Last-Modified** farklı bir zaman içeriyorsa yalnızca veri ile yanıt verilecektir.
• If-Match ve If-None-Match kullanarak koşullu istekler, bir Etag değeri kullanır, böylece web sunucusu yanıtın içeriğini gönderecektir eğer veri (Etag) değişmişse. Etag, HTTP yanıtından alınır.
• Etag değeri genellikle yanıtın içeriğine dayalı olarak hesaplanır. Örneğin, ETag: W/"37-eL2g8DEyqntYlaLp5XLInBWsjWI" 37 baytın Sha1'ini gösterir.

Aralık istekleri

• Accept-Ranges: Sunucunun aralık isteklerini destekleyip desteklemediğini ve destekliyorsa aralığın hangi birimde ifade edilebileceğini belirtir. Accept-Ranges: <range-unit>
• Range: Sunucunun döndürmesi gereken belgenin bir parçasını belirtir.
• If-Range: Verilen etiket veya tarih eşleşirse yalnızca karşılanan koşullu aralık isteği oluşturur. İki uyumsuz sürümün iki aralığını indirmeyi önlemek için kullanılır.
• Content-Range: Tam bir gövde mesajında kısmi bir mesajın nerede olduğunu belirtir.

Mesaj gövdesi bilgileri

• Content-Length: Kaynağın boyutu, ondalık bayt sayısı olarak.
• Content-Type: Kaynağın ortam türünü belirtir
• Content-Encoding: Sıkıştırma algoritmasını belirtmek için kullanılır.
• Content-Language: İzleyici için amaçlanan insan dil(ler)ini tanımlar, böylece kullanıcıların kendi tercih ettikleri dile göre farklılaşmasına izin verir.
• Content-Location: Döndürülen veriler için alternatif bir konumu belirtir.

Pentest açısından bu bilgi genellikle "anlamsız" olabilir, ancak kaynak 401 veya 403 ile korunuyorsa ve bu bilgiyi elde etmek için bir yol bulabilirseniz, bu ilginç olabilir.
Örneğin, bir HEAD isteği içindeki Range ve Etag kombinasyonu sayesinde sayfanın içeriği HEAD istekleri aracılığıyla sızdırılabilir:

• Yanıtı içeren ETag: W/"1-eoGvPlkaxxP4HqHv6T3PNhV9g3Y" ifadesi olan bir yanıtla birlikte Range: bytes=20-20 başlığı içeren bir istek, byte 20'nin SHA1'inin ETag: eoGvPlkaxxP4HqHv6T3PNhV9g3Y olduğunu sızdırır.

Sunucu Bilgisi

• Sunucu: Apache/2.4.1 (Unix)
• X-Powered-By: PHP/5.3.3

Kontroller

• Allow: Bu başlık, bir kaynağın işleyebileceği HTTP yöntemlerini iletmek için kullanılır. Örneğin, Allow: GET, POST, HEAD olarak belirtilebilir, bu da kaynağın bu yöntemleri desteklediğini gösterir.
• Expect: İstemcinin, isteğin başarılı bir şekilde işlenmesi için sunucunun karşılaması gereken beklentileri iletmek için kullanılır. Yaygın bir kullanım durumu, büyük bir veri yükü göndermeyi amaçlayan istemcinin Expect: 100-continue başlığını içermesidir. İstemci, iletimi sürdürmeden önce bir 100 (Devam Et) yanıtı arar. Bu mekanizma, sunucu onayını bekleyerek ağ kullanımını optimize etmeye yardımcı olur.

İndirmeler

• HTTP yanıtlarındaki Content-Disposition başlığı, bir dosyanın web sayfası içinde inline olarak mı yoksa bir ek (indirilecek) olarak mı işlenmesi gerektiğini yönlendirir. Örneğin:

Content-Disposition: attachment; filename="filename.jpg"

Bu, "filename.jpg" adlı dosyanın indirilmesi ve kaydedilmesi amaçlanmıştır.

Güvenlik Başlıkları

İçerik Güvenlik Politikası (CSP)

{% content-ref url="../../pentesting-web/content-security-policy-csp-bypass/" %} content-security-policy-csp-bypass {% endcontent-ref %}

Güvenilir Türler

CSP aracılığıyla Güvenilir Türlerin zorunlu kılınmasıyla, uygulamalar DOM XSS saldırılarına karşı korunabilir. Güvenilir Türler, yalnızca belirlenmiş güvenlik politikalarına uygun olarak oluşturulmuş nesnelerin, tehlikeli web API çağrılarında kullanılabileceğini sağlar, böylece JavaScript kodunu varsayılan olarak güvence altına alır.

// Feature detection
if (window.trustedTypes && trustedTypes.createPolicy) {
// Name and create a policy
const policy = trustedTypes.createPolicy('escapePolicy', {
createHTML: str => str.replace(/\</g, '&lt;').replace(/>/g, '&gt;');
});
}

// Assignment of raw strings is blocked, ensuring safety.
el.innerHTML = 'some string'; // Throws an exception.
const escaped = policy.createHTML('<img src=x onerror=alert(1)>');
el.innerHTML = escaped;  // Results in safe assignment.

X-Content-Type-Options

Bu başlık, XSS güvenlik açıklarına yol açabilecek MIME türü karıştırma uygulamasını engeller. Tarayıcıların sunucu tarafından belirtilen MIME türlerine saygı göstermesini sağlar.

X-Content-Type-Options: nosniff

X-Frame-Options

Clickjacking'i engellemek için bu başlık, belgelerin <frame>, <iframe>, <embed> veya <object> etiketlerinde nasıl gömülebileceğini kısıtlar ve tüm belgelerin gömülme izinlerini açıkça belirtmelerini önerir.

X-Frame-Options: DENY

Cross-Origin Resource Policy (CORP) ve Cross-Origin Resource Sharing (CORS)

CORP, web siteleri tarafından yüklenen hangi kaynakların belirlendiği için önemlidir ve çapraz site sızıntılarını azaltır. Öte yandan CORS, belirli koşullar altında aynı köken politikasını gevşeten daha esnek bir çapraz köken kaynak paylaşım mekanizması sağlar.

Cross-Origin-Resource-Policy: same-origin
Access-Control-Allow-Origin: https://example.com
Access-Control-Allow-Credentials: true

Cross-Origin Embedder Policy (COEP) ve Cross-Origin Opener Policy (COOP)

COEP ve COOP, çapraz köken izolasyonunu etkinleştirmek için önemlidir ve Spectre benzeri saldırı riskini önemli ölçüde azaltır. Bunlar sırasıyla çapraz köken kaynakların yüklenmesini ve çapraz köken pencerelerle etkileşimi kontrol eder.

Cross-Origin-Embedder-Policy: require-corp
Cross-Origin-Opener-Policy: same-origin-allow-popups

HTTP Strict Transport Security (HSTS)

Son olarak, HSTS, tarayıcıları yalnızca güvenli HTTPS bağlantıları üzerinden sunucularla iletişim kurmaya zorlayan bir güvenlik özelliğidir, böylece gizlilik ve güvenliği artırır.

Strict-Transport-Security: max-age=3153600

Referanslar

• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Disposition
• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers
• https://web.dev/security-headers/
• https://web.dev/articles/security-headers

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na (https://github.com/sponsors/carlospolop) göz atın!
• Resmi PEASS & HackTricks ürünlerini edinin
• The PEASS Family koleksiyonumuzu keşfedin, özel NFT'lerimiz
• 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm takip edin.**
• Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.