Mikä on HTTP-protokolla?
HTTP on ensisijaisesti verkkoselaimen käyttämä protokolla, jota selaimen kuin myös verkkosivua ylläpitävän WWW-palvelimen on kunnioitettava. HTTP-protokolla määrittää, miten kommunikointi näiden kahden välillä tulee tapahtua, jotta molemmat osapuolet osaavat tulkita toistensa tarpeet oikein.
Selaimen vieraillessa verkkosivulla, selain lähettää asiakas-palvelin-mallin mukaisesti HTTP-pyynnön WWW-palvelimelle. Saatuaan pyynnön, WWW-palvelin lähettää selaimelle HTTP-vastauksen, joka sisältää tyypillisesti pyydetyn sivun.
HTTP-pyynnön rakenne
Selaimen lähettämä HTTP-pyyntö koostuu pääasiallisesti HTTP-metodista, resurssipolusta, HTTP-protokolla versiosta sekä HTTP-otsakkeista.
Riippuen HTTP-pyynnön metodista, kysely voi myös sisältää HTTP-kehon (engl. HTTP body). Tätä käytetään, kun selaimesta halutaan siirtää tietoa sovellukselle. Esimerkiksi, kun käyttäjä kirjautuu sisään sovellukseen, selaimen tekemä HTTP-pyyntö tulee tyypillisesti käyttämään POST-metodia ja kirjautumistiedot siirretään HTTP-kehossa.
HTTP-vastauksen rakenne
HTTP-vastauksessa verkkosivu/palvelin palauttaa käyttämänsä HTTP-protokolla version sekä tilakoodin, HTTP-otsakkeet ja pyydetyn resurssin.
Palvelimen palauttama HTTP-vastaus voi sisältää esimerkiksi HTML-koodia, jonka selain muuttaa visuaaliseen muotoon, mutta tämä ei ole vaadittua. HTTP-vastauksen sisältämä tieto on täysin sovelluksen rakentajan päätettävissä.
http-protokolla
Tässä tehtävässä käytetään BurpSuite -ohjelmaa HTTP-liikenteen tutkimiseen. Käytä BurpSuite -ohjelman sisältämää selainta ja navigoi tehtävässä käytetyn sovelluksen URL-osoitteeseen. Tarkastele BurpSuite -ohjelmaan tallennettuvaa liikennettä ja selvitä mitä HTTP-otsakkeita (headereita) tässä käytetty sovellus palauttaa. Vaihtoehtoisesti voit kokeilla käyttää selaimen omia työkaluja (Ctrl-shift-C Chromessa) ja selvittää sovelluksen palauttamat otsakkeet.
Vihje
Yllä oleva sovellus palauttaa ainakin yhden otsakkeen, jonka nimi alkaa "hakatemia" ja sisältää satunnaisen merkkijonon. Palauta tämä otsake alla olevaan kenttään.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.