Modificar el Agente de Usuario con User Agent Switcher

  • Posted on: 21 April 2014
  • By: ReYDeS

User Agent Switcher o “Conmutador de Agente de Usuario” es una extensión que añade un menú y un botón en la barra de herramientas para conmutar el agente de usuario del navegador.

User-Agent

El campo de la cabecera de solicitud “User-Agent” contiene información sobre el agente de usuario que origina la petición. Esto es por propósitos estadísticos, rastreo de violaciones al protocolo, y reconocimiento automático de agentes de usuario para la correcta adaptación en las respuestas y evitar limitaciones particulares de agentes de usuario. Este campo contiene varios tokens de productos y comentarios para identificar el agente y cualquier subproducto que formen parte significativa del agente de usuario. Por convención, los tokens de productos son listados en orden de relevancia para identificar la aplicación.

Se inicia OWASP Webscarab y se le indica al navegador web Firefox su utilización como Proxy, con la extensión FoxyProxy.

Se intercepta y visualiza la información contenida en la cabecera de la petición enviada por el navegador web Firefox, centrando el análisis en el campo “User-Agent”. El cual contiene el texto “User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0”

Para la siguiente práctica se utilizará la extensión “User Agent Switcher” para modificar la información del agente de usuario dentro de la cabecera correspendiente a la solicitud.

Se procede a hacer clic en “Tools -> Default User Agent -> Internet Explorer -> Internet Explorer 8”. Ante lo cual el texto contenido en el campo “User-Agent” de la cabecera de solicitud ha sido modificado a “User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)”. Texto que identifica a un Navegador Web Internet Explorer 8.

Para corroborar la recepción de la información modificada en el campo “User-Agent” en el servidor web objetivo, se procede a visualizar parte del archivo de registro (logs) del servidor web. Anotar el cambio entre las primeras líneas y la últimas dos ubicadas en la parte inferior.

Para la siguiente práctica se utilizará el sitio web de nombre "User Agent String" donde es factible analizar y obtener información más detallada sobre la cadena del Agente de Usuario.

Primero se visita este sitio web con el Agente de Usuario Real que proporciona el navegador web Firefox.

Se modifican el campo User-Agent utilizando la extensión “User Agent Swithcer” para simular ser un navegador web de un iPhone.

El modificar los valores del agente de usuario permite evaluar si la aplicación web objetivo despliega contenido diferente en base la información enviada en el campo “User-Agent” dentro de la cabecera de solicitud. Las pruebas básicas a realizar implicar cambiar la información del Agente de Usuario para simular ser un navegador web de un dispositivo móvil, como un iPhone o Android, un motor de búsqueda como GoogleBot, y navegadores web de otros sistemas operativos, como Windows o GNU/Linux.

En los enlaces presentados a continuación se listan un par de sitios web conteniendo extensos listados de cadenas de agentes de usuario. Los cuales incluyen navegadores web, crawlers, navegadores móviles, entre otros.

Fuentes:

https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
http://www.useragentstring.com/pages/useragentstring.php
http://www.user-agents.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero