קישורים

מהו User Agent?

נכתב ע"י גיא מזרחי בתאריך 16 בינואר 2008 | נושאים מאמרים מקוריים | 26 תגובות »

User Agent הוא כינוי לשם מזהה אותה שולחת תוכנה כדי שהשרת מולה אנו עובדים יבין איך להתייחס אליה ואיזה נתונים להעביר לה.

הסבר:

אנחנו בונים אתר. כיוון שאנו רוצים לייצג אותו נכון גם במחשבים וגם ברכיבים שונים (נניח בדפדפנים סלולרים) אנו מצפים לקבל מכל משתמש מזהה מסויים שיגיד לנו באיזה דפדפן הוא עובד.

אם הדפדפן הוא Internet Explorer או FIREFOX נוכל לדעת שהמשתמש עובד על מחשב ולהציג לו רכיבי מולטימדיה וכ"ו.

אם הדפדפן יזדהה כמו NOKIA משהו, נוכל להניח שהוא עובד על סלולרי עם דפדפן של נוקיה ואז אולי נעדיף להעביר לו גרסה שונה של האתר.

כך נוכל לזהות גם Crawlers של מנועי חיפוש ודברים נוספים.

הזיהוי הזה מבוסס על User Agent , מידע שהדפדפן שלנו שולח כדי לייצג עצמו מול שרת ה-WEB.

יש רשימה מדוייקת של User Agents שתאפשר לכם לראות איך רכיבים שונים מייצגים עצמם:

http://www.user-agents.org ורשימה נוספת של בוטים: http://www.i-asap.net/crawlersdb.php

את שני הקישורים מצאתי ב-WIKIPEDIA יחד עם הקישור הזה לכלי ONLINE שיגלה לכם מהו היוזר איג'נט שלכם: http://www.hybrid6.com/webgeek/tools/what-is-my-user-agent.

באותו לינק תוכל גם למצוא קוד לשילוב באתר כדי לבצע זיהוי שכזה..

שימו לב שיחד עם זיהוי האפליקציה יש גם זיהוי של מערכת ההפעלה שלכם – כך בדיוק עובד הפלאגין שיש פה בתגובות שמראה מי עובד עם מה

אז אם הדפדפן שולח את הפרטים האלה, בטח אפשר לבצע עליהם מניפולציות, נכון?

כן.

שינוי User Agent ב-WINDOWS XP עם IE גרסאות 6 או 7 יצריך גישה ל-REGISTRY:

HKLM\Software\Microsoft\Windows\CurrentVersion

\Internet Settings\5.0\User Agent

שם תוכלו לייצר ערך חדש מסוג String לתת לו את השם Version וערך ה-USER AGENT שתרצו ש-IE ישלח.

שינוי User Agent ב-FIREFOX הרבה יותר פשוט:

פתחו את FIREFOX, בשורת הכתובת רשמו about:config

לכו אל שורת הפילטר וכתבו (או הדביקו) general.useragent.extra.firefox

לחיצה כפולה על השורה תתן לכם אפשרות לשנות אותו.

זהו. מעכשיו אין אפשרות לסמוך יותר על התוסף בתגובות..

26 תגובות לקטע “מהו User Agent?”

Devil Kide כתב\ה:
16 בינואר 2008 בשעה 5:14

נחמד.
כתבתי פעם איזה קוד קטנטן בPHP שמשנה את הUserAgent , הרי זה חלק מהמידע שנשלח. זה לא קשה.
טוב לדעת שיש דרכים קלות יותר.
טל כתב\ה:
16 בינואר 2008 בשעה 7:18

נחמד שאפשר לשנות את זה בקלות יחסית בפיירפוקס..
גלעד-flint כתב\ה:
16 בינואר 2008 בשעה 7:50

יש תוסף מאוד נחמד לFF קוראים לו ובלחיצת כפתור אתה יכול להחליף..user agent switcher
תומר כתב\ה:
16 בינואר 2008 בשעה 9:40

בפיירפוקס ישנה הרחבה בשם UserAgent Switcher שמאפשרת להחליף את מחרוזת סוכן המשתמש בקלות דרך התפריטים. שימושי במיוחד לאתרים שחוסמים את הגישה לפי זיהוי הדפדפן ושאין שום צדק מאחורי ההחלטה. ההרחבה תחליף לא רק את מחרוזת הזיהוי, אלא גם מספר פרמטרים נוספים כמו סוג מערכת ההפעלה שזמינים דרך JavaScript בלבד ושינוי שלהם מסובך הרבה יותר.

כדי להחליף את מחרוזת הזיהוי בפיירפוקס עדיף לשנות את המחרוזת general.useragent.override. הנ"ל מאפשרת ביצוע מניפולציות על כלל המחרוזת ולא רק על הקטע שמתייחס לשם הדפדפן.
L1S73N כתב\ה:
16 בינואר 2008 בשעה 13:43

נחמד מאוד
Shed כתב\ה:
16 בינואר 2008 בשעה 13:50

והנה דוגמא לשימוש שעושה הפלאגין באינפורמציה הנ"ל
גלעד-flint כתב\ה:
16 בינואר 2008 בשעה 13:52

תומר.. כבר כתבתי את זה..
אני מכיר את התוסף עוד מהשלב השני בTT0

"אז אם הדפדפן שולח את הפרטים האלה, בטח אפשר לבצע עליהם מניפולציות, נכון?"
העיקרון הוא נכון אבל יש פרטים שהדפדפן שולח שאם תשנה אותם אז תהיה בעיה. user agent קיים רק בשביל הנוחות ולא בשביל לפגוע במשתמשים מסויימים.
תומר כתב\ה:
16 בינואר 2008 בשעה 14:20

גלעד: TT0?

עוד משהו חשוב לגבי Useragent Switcher – הזיהוי הרגיל של הדפדפן יחזור לפעולה מיד לאחר הפעלה מחודשת של הדפדפן, כך שלא נמשיך [בטעות] להשתמש בזיהוי של אינטרנט אקספלורר כי שכחנו להחזיר את הזיהוי הרגיל.
L[s]D כתב\ה:
16 בינואר 2008 בשעה 16:11

וסתם חומר למחשבה:
XSS, SQL INJ
מקווה שתבינו לבד (:
תומר כתב\ה:
16 בינואר 2008 בשעה 16:21

אני זיהיתי אצלי נסיונות פריצה כאלה, אבל אפשר בקלות להתגונן בפניהם.

אבל הרבה יותר חכם לנסות להפוך טפסי יצירת קשר רגילים למרכז שליחת ספאם (רמז: זה מאד פשוט. נקודה.).
FENiX כתב\ה:
16 בינואר 2008 בשעה 16:24

ככה מצאתי את חור ה-XSS ב-Wordpress Mobile Plugin, שיניתי את האג'נט לאג'נט של דפדפן נוקיה ואז יכולתי לגלוש באתר בתצוגה הניידת ולחפש חורים.

ודוגמא ל-XSS דרך שינוי אג'נט:
http://www.kevintaylor.com/Counter/displayStats.php
פשוט נכנסתי לדף הראשי עם אג'נט שכולל בתוכו סקריפט JS, והסקריפט מורץ בדף הלוגים.
גלעד-flint כתב\ה:
16 בינואר 2008 בשעה 16:57

fenix – נחמד מאוד..
מי זה 217.132.153.38?
FENiX כתב\ה:
16 בינואר 2008 בשעה 18:05

אני כמובן..
אני לא רואה סיבה להסתיר איפי בדבר כזה
zEt0s- כתב\ה:
16 בינואר 2008 בשעה 18:16

חידשת לי בקשר לאיך שאפשר לשנות אותו דרך הרג'יסטרי ועם הabout:config
TheLeader כתב\ה:
16 בינואר 2008 בשעה 21:36

מישהו יודע איך לשנות את הUser Agent לפלאפון? אני פשוט מת לנסות את זה על נענע..
גלעד-flint כתב\ה:
16 בינואר 2008 בשעה 23:41

זה מה שמצאתי:
http://www.user-agents.org/cgi-bin/csv2html.pl?data=allagents.csv&template=detail.html&match=\bid_a_f_231105_2\b
זה בטח לא עוזר לך..
לנענע יש אתר wap?
L1S73N כתב\ה:
16 בינואר 2008 בשעה 23:52

תודה
VB Man כתב\ה:
17 בינואר 2008 בשעה 20:33

מ-ע-נ-י-ן…
אני אנסה על פירפוקס…
VB Man כתב\ה:
17 בינואר 2008 בשעה 20:35

ניסיתי
וזה לא פועל
HaDeS כתב\ה:
17 בינואר 2008 בשעה 23:39

גיא האתר שלך לא פועל בפיירפוקס גרסה 99
fingsy כתב\ה:
18 בינואר 2008 בשעה 0:42

וכמובן שגם את זה ניתן לנצל ל-XSS ודברים נוספים.

לדוגמא פה:
http://www.useragent.org/

נראה לי שעם פלאש אפשר לשנות את ה-Headerים של הדפדפן ובכך להפנות מישהו עם user-agent אחר.
VB Man כתב\ה:
18 בינואר 2008 בשעה 8:29

ניסיתי את התוסף User agent Switcher, ואין שמה הרבה אפשרויות
תומר כתב\ה:
18 בינואר 2008 בשעה 12:02

VB Man: אתה יכול להוסיף רשומות חדשות למאגר ברירת המחדל של ההרחבה.
— מסעותיו של מרק בשבילי החיים כתב\ה:
3 במאי 2008 בשעה 15:20

[...] על ידי מעקב אחרי אינפורציה שכל דפדפן שולח הנקראת "user agent" ובה הדפדפן מציין בדרך כלל את שמו, הגירסא שלו ומערכת [...]
Cookie כתב\ה:
19 ביוני 2008 בשעה 9:30

קצת הסתבכתי עם כל עניין ה-user-agent הזה S:"
אסף כתב\ה:
2 בדצמבר 2008 בשעה 14:50

תודה

ZuLL, יומנו של האקר.

יומנו של האקר הוקם על ידי גיא מזרחי וכיום כותבים בו גם חוקרי אבטחת מידע נוספים.

כניסה לפורומים: http://forums.hacking.org.il

קישורים

מהו User Agent?

נכתב ע"י גיא מזרחי בתאריך 16 בינואר 2008 | נושאים מאמרים מקוריים | 26 תגובות »

26 תגובות לקטע “מהו User Agent?”