← Volver al listado de tecnologías
Natas Nivel 4 - Manipulación del Header Referer
Natas Nivel 4 - Manipulación del Header Referer
Objetivo
La página dice: “Access disallowed. You are visiting from ” while authorized users should come only from ‘http://natas5.natas.labs.overthewire.org/‘“
Teoría: El Header Referer
¿Qué es?
El header Referer indica al servidor desde qué página llegó el usuario. Es enviado automáticamente por el navegador.
GET /pagina HTTP/1.1
Host: sitio.com
Referer: http://otro-sitio.com/link.htmlUsos Legítimos
- Analytics: saber de dónde vienen los usuarios
- Prevención de hotlinking (uso de recursos desde otros sitios)
- Logging y auditoría
Problema de Seguridad
El Referer es controlado por el cliente - puede ser falsificado fácilmente.
Solución
Método 1: curl
curl -u natas4:CONTRASEÑA \
-H "Referer: http://natas5.natas.labs.overthewire.org/" \
http://natas4.natas.labs.overthewire.org/Método 2: Burp Suite
- Captura la petición
- Modifica el header Referer
- Envía la petición
Método 3: Extensión de navegador
Usa extensiones como “Modify Headers” para agregar:
Referer: http://natas5.natas.labs.overthewire.org/Método 4: DevTools
En Chrome:
- F12 → Network
- Click derecho en la petición → “Copy as cURL”
- Agrega
-H "Referer: ..."y ejecuta
Headers HTTP Importantes
| Header | Descripción | Falsificable |
|---|---|---|
| Referer | Página de origen | ✅ Sí |
| User-Agent | Navegador/SO | ✅ Sí |
| Cookie | Sesión del usuario | ✅ Sí |
| X-Forwarded-For | IP del cliente (proxy) | ✅ Sí |
| Host | Dominio destino | ✅ Sí |
| Authorization | Credenciales | ✅ Sí |
Regla
Nunca confíes en headers del cliente para decisiones de seguridad.
Ejemplo con curl
# Ver headers de respuesta
curl -I http://sitio.com
# Agregar header personalizado
curl -H "X-Custom: valor" http://sitio.com
# Autenticación básica
curl -u usuario:password http://sitio.com
# Múltiples headers
curl -H "Referer: http://origen.com" \
-H "User-Agent: Bot/1.0" \
http://sitio.comLa Contraseña
Después de falsificar el Referer, la página mostrará la contraseña para natas5.
Conceptos Aprendidos
| Concepto | Descripción |
|---|---|
| HTTP Headers | Metadatos de peticiones HTTP |
| Referer | Header de página de origen |
| Header spoofing | Falsificación de headers |
| Client trust | No confiar en datos del cliente |
Siguiente Nivel
- URL: http://natas5.natas.labs.overthewire.org
- Usuario: natas5