El teu blog de Linux en català

Navega per telnet!

La navegació web és pot fer a través de molts navegadors, però tots tenen el desaventatge que és el navegador qui interpreta el codi i el javascript, amb el que si el teu navegador s’equivoca, que passa? Doncs que veiem malmament la pàgina web.

Navegant el web amb el telnet

Navegant el web amb el telnet

Per evitar aquest molest problema podem usar com a navegador el programa telnet, que a més a més te l’avantage que es troba inclòs a totes les distribucions gnu/linux. Amb el telnet tenim rapidesa, i a més a més veiem com és la pàgina web de debó, sense les variables interpretacions que fan els diferents navegadors que es troben al mercat. Això fa que nosaltres vegem la pàgina diferent de com l’autor, amb el seu bell codi, pretenia que és veiés.

Ara anem a veure com ens ho fem per navegar amb aquest navegador “minimalista”

Primer de tot necessitem obrir una terminal, i hi escriurem el nom de la pàgina que volem veure. Per a proposits didaces escollirem una pàgina web molt senzilla,  guillemgilabert.com. Si volem veure la pàgina web, especificarem el port en que el servidor la serveix. Normalment sol ser el port 80. Així esciurem en la terminal

telnet guillemgilabert.com 80

Ara ens hem d’esperar a que és produeixi la triple encaixada de mans (informació en castellà), i s’estableixi la conexió. Llavors esciurem les següents ordres, seguit de dos retorns de carro. Això voldrà dir apretar dos cops la tecla intro. Cal notar que s’especifica el host ja que el servidor on es troba hostatjada aquesta web serveix més d’un domini alhora.

GET / HTTP/1.1
Host: guillemgilabert.com

Tambè podem demanar un fitxer concret

GET /index.php HTTP/1.1
Host: guillemgilabert.com

Com podeu veure el resultat és molt bonic i clar. Val la pena usar telnet com a navegador!

Tambè és possible veure només les capçaleres

HEAD /index.php HTTP/1.1
Host: guillemgilabert.com

Navegant amb el netcat!

Navegant amb el netcat!

El mateix procediment és aplicable usant el netcat en lloc d’usar telnet

nc guillemgilabert.com 80

Ja per acabar, i per la gent que sigui bromista i li agradi fer conya, es pot usar un petit script tal per enganyar les pàgines web que visitem sobre el navegador o el sistema operatiu que fem serivr. Així, executeu la comanda

nano engany

Hi afegiu les següents ordres, canviant si ens ve de gust la informació User-Agent per la parida que ens vingui més de gust. Per exemple podriem canviar

echo "User-Agent: Mozilla/5.0 (X11; U; Linux i686; ca; rv:1.9.0.7) Gecko/2009030422 Ubuntu/8.10 (intrepid) Firefox/3.0.7"

Per

echo "User-Agent: Mozilla/5.0 (X11; U; Linux i686; ca; rv:1.9.0.7) Gecko/2009030422 Ubuntu/8.10 (intrepid) ViscaAlliberats/5.0"

#! /bin/bash
#
#bash engany alliberats.org 80 alliberats.org /| telnet
#
echo "open $1 $2"
sleep 3
echo "GET $4 HTTP/1.0"
echo "User-Agent: Mozilla/5.0 (X11; U; Linux i686; ca; rv:1.9.0.7) Gecko/2009030422 Ubuntu/8.10 (intrepid) Firefox/3.0.7"
echo "Host: $3"
echo
echo
sleep 3

Ho guardeu amb clt+o i sortiu amb ctl+x

Ara escrivim

bash engany alliberats.org 80 alliberats.org /| telnet

I amb tot aquest procés, a l’apache li constarà que en lloc de navegar usant el firefox 3.0.7 estarem navegant usant el navegador “fictici” ViscaAlliberats 5.0. Així quan algun administrador web visiti les estadístiques del lloc web que administra es quedarà flipant amb la tonteria que haureu escrit. Ja veieu que la útilitat és sorpenent!

Està clar doncs, si ets d’aquells que t’agrada veure les coses tal com són, segur que a partir d’ara només utilitzaràs el telnet per navegar. I no ets l’únic que pensa així! Sembla ser que fins i tot hi ha una campanya a internet anomenada “Best Viewed with telnet” per aconseguir que la gent usi el telnet com el seu navegador web per defecte. Personalment ara mateix m’hi adhereixo. Només us deixo amb una pregunta i és serà capaç el telnet d’interpretar la javascipt?

Font

    • jordi on 17 de març de 2009 at 13:05

    Reply

    Bon mètode d’spoofing del navegador.

    Si volem veure les coses més tal com són, suggereixo inspeccionar en hexagesimal el payload d’un segment TCP, o mirar a un oscil·loscopi els tren de polsos elèctrics que corre pel parell trenat (és broma).

    • guillem on 3 de juny de 2009 at 15:59

    Reply

    Si us agrada més tenir el resultat pàginat tambè podeu navegar per “wget”

    wget -O - http://guillemgilabert.com | less

    • Ferran on 4 de juny de 2009 at 23:37

    Reply

    Ei familia!:)

    Molt bona pinta aquest alliberats.org! M’agrada molt l’estètica simplista i a primer cop d’ulla ja lliga amb el que proposeu: practicitat!

    Tot i que el meu coneixement i voluntat no em permeten seguir el contingut exhaustivament dels posts -tinc altres interessos i preocupacions- hi ha una cosa que us vull proposar:

    Canvieu el favicon del wordpress per un vostre! 😀

    Ens veiem aviat,

    Un petó,

    Ferran.

    • Steve on 4 d'agost de 2009 at 22:16

    Reply

    Hola!

    Estic provant servidors de TElnet des de la consola del meu ubuntu. La qüestió es que alguns (com els que llisto abaix que son bons) no em reponen, i jo ara dubto si el meu ISP ha tallat el port 23 o que passa. Son aquests:

    Site Host name Port Terminal Type
    Princeton Library library.princeton.edu 23 VT100
    New York City Public Library
    (login: nypl) nyplgate.nypl.org 23 VT100
    Atomic clock in Boulder CO.
    Displays the exact Mountain Standard Time, as determined by a government-run atomic clock and then disconnects. india.colorado.edu 13 VT100
    Harvard University Library hollis.harvard.edu 23 3270
    Library of Congress
    Library of Congress copyright information, federal legislation … locis.loc.gov 23 3270

    • oriolsbd on 6 d'agost de 2009 at 13:27

    Reply

    Més que el teu ISP, segurament és el Firewall d’aquestes entitats, el que talla el servei pel port 23.

    • guillem on 1 de desembre de 2009 at 21:32

    Reply

    M’escric a mi mateix, i per a qui pugui ajudar.

    Molt bon programa de bash per probar la protecció anti spam i anti bots al servidor, ja que pots ficar l’User-Agent que vulguis i així pots probar la protecció.

    Per cert, mirant les estadístiques de l’apche, quina quantitat d’atacs de denegació de serveis que hem rebut! :S

Deixa un comentari

Your email address will not be published.