Manual de Achilles

12 05 2008

En este manual se mostrará el funcionamiento básico de Achilles para aprender como funciona. No se expondrán ejemplos prácticos de como usarlo con X propósito, solamente se mostrará su funcionamiento.

Dicho esto empezamos.

Lo primero, ¿qué es Achilles?

Con mis palabras, Achilles es un servidor proxy que actúa como “intermediario” entre tu PC y la red. Eso quiere decir que en vez de enviar datos directamente a Internet, estos pasan primero por el Achilles y después son enviados.

¿Qué obtenemos con esto?

Con Achilles podemos manejar los datos que envía nuestro navegador antes de que estos sean enviados o antes de que sean recibidos por el navegador (he mencionado el navegador, pero puede ser cualquier otro programa que admita la configuración de un servidor proxy). Eso quiere decir que si alguna cosa no nos gusta podemos quitarla o modificarla a nuestro antojo.

Un pequeño esquema:

SIN Achilles:

. . (datos)

TU PC ———————> INTERNET

CON Achilles:

. . . . . (datos) . . . . . . . . . . . (datos modificados)

TU PC ———————-> ACHILLES ———————–> INTERNET

Es sencillo, ¿no?

Bien, descargamos el Achilles de uno de estos 2 enlaces:

http://sourceforge.net/projects/achilles/

http://www.softpedia.com/progDownload/Achilles-Download-34877.html

Una vez descargado lo descomprimimos:

Ahora abrimos Achilles.exe:

Y nos saldrá esta pantalla:

Ahora toca configurarlo.

Tendremos que marcar las casillas Intercept mode ON, Intercept Client Data, Intercept Server Data (Next) y Ignore .jpg/.gif

Es decir, todas menos la 4ª (Log to File)

Donde pone Listen on Port ponemos el puerto en el que queremos que funcione el servidor. Por defecto viene el 5000.

Para iniciar el servidor le damos al botón con forma de Play.

Debería quedar así:

Si al darle al Play salta el firewall es totalmente normal y no hay por que preocuparse. Si tenemos el firewall de windows con darle a Desbloquear basta. Si tienemos algún otro saldría un botoncillo de “Permitir” o similar.

Ahora que ya tenemos nuestro servidor proxy funcionando tenemos que configurar el programa que queramos para que se conecte a través de Achilles.

En este caso vamos a configurar el Firefox.

Abrimos nuestro querido Firefox y vamos a Herramientas > Opciones. Luego vamos a Avanzado y a la pestaña Red:

Le damos a Configuración y seleccionamos Configuración manual del proxy.

Luego en los campos Proxy HTTP y Proxy SSL escribimos “localhost” o “127.0.0.1” (sin las comillas claro xD) y en Puerto pones el puerto que hayas puesto primero en el Achilles. Yo dejé el puerto por defecto en el Achilles (5000) así que ahora pongo el puerto 5000 en la configuración del Firefox.

Quedaría algo así:

Si quieres puedes marcar la opción de “Usar el mismo proxy para todo”. Pero para visitar webs no lo considero necesario así que con el HTTP vale.

Le damos a Aceptar y ya tenemos el Firefox configurado y listo para usarlo con Achilles.

Ahora hacemos una prueba. Le damos a que vaya a la página de inicio.

Veremos el clásico mensajito de

Ahora vamos al Achilles y veremos algo como esto:

Eso es todo lo que envía el Firefox al hacer la petición para descargar una web. Ahora podemos modificarlo a nuestro antojo.

Si modificamos la información correspondiente a User-Agent haremos creer al otro servidor que estamos usando un navegador y un sistema diferente.

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

Lo cambiamos por

User-Agent: User-Agent falso (1234567890)

Por poner un ejemplo. Así el servidor creerá que estamos usando un navegador llamado “User-Agent falso” en un sistema llamado “1234567890”.

Ahora le damos a Send y se envía la petición (que ya está modificada).

A continuación es posible que salgan más peticiones en el Achilles. Eso es normal pero hay que fijarse en si esas peticiones van dirigidas al servidor al que se quiere engañar. El servidor al que van dirigidas viene especificado en el campo Host. A mi por ejemplo me salen peticiones a un servidor de un servicio de información atmosférica por un complemento que le metí al firefox.

Después de un rato aparecerá la respuesta del servidor:

Le damos a Send y aparecerá la página en el firefox. Si queremos podemos hacer algunas modificaciones antes de darle a Send, con lo que la página llegaría con algunas modificaciones.

Sobra decir que cuando dejes de usarlo dejes la configuración del firefox como estaba, es decir, en “Conexión directa a Internet”.

Finalmente aparecerá nuestra página cargada en el firefox.

Esto se puede hacer con cualquier programa que admita un proxy para conectarse a la red.

Como se puede observar, en el manual no se dan aplicaciones prácticas de este programa, solo se enseña como funciona para que cada uno pueda usarlo para lo que considere oportuno, haciendo uso de su imaginación.

Descarga del manual:

En Word (.doc)

http://rapidshare.com/files/95482638/Achilles.doc.html

http://www.badongo.com/file/8032464

En Pdf (.pdf):

http://rapidshare.com/files/95482908/Achilles.pdf.html

http://www.badongo.com/file/8032512

Atte: Jorge HS Group


Acciones

Information

4 responses

13 05 2008
Qtpaxa

¿Achilles entonces es como Privoxy? Excelente manual H.S Group

14 05 2008
H.S. Group

Gracias Qtpaxa.
Si, son muy similares, aunque me parece que Privoxy es más usado que Achilles.

26 05 2008
C1c4Tr1Z

No, porque son cosas totalmente distintas (Privoxy y Achilles), privoxy es un “anonimizador” y achilles es un concateador de headers sobre peticiones HTTP.
Buen manual!
Yo recomendaría la suite Burp o WebGoat que corren en Java, aparte de tener infinidad de funciones.

Saludos!

31 08 2008
zeta

Grx, mi hermano, me fue de mucha ayuda el manual.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: