Pular para conteúdo

Projeto 08 - Caça aos Proxies e Cabeçalhos 🔄

Objetivo

Identificar a presença de intermediários (Proxies/Load Balancers) em sites famosos através da análise de cabeçalhos HTTP.

Materiais Necessários

  • Terminal com comando curl (padrão no Windows 10/11).

Passo a Passo

1. Interrogando o Google

Execute o comando para ler apenas o cabeçalho de resposta: 

$ curl -I https://www.google.com
Procure por linhas como Server: ou Cache-Control:.

2. Investigando a Cloudflare

Muitos sites usam o proxy reverso da Cloudflare. Tente com o site do Discord: 

$ curl -I https://www.discord.com
Procure pela linha cf-ray: ou Server: cloudflare.

3. Analisando a "Via"

Algumas redes corporativas inserem um cabeçalho chamado Via:. Tente descobrir se a sua rede local possui um proxy transparente.

Entrega Esperada

Um relatório comparativo entre dois sites (Ex: Google vs Discord): 1. Quais informações sobre o servidor aparecem no cabeçalho de cada um? 2. Você encontrou evidências de um Proxy Reverso (como Cloudflare, Nginx ou Akamai)? 3. Como essas informações ajudam um atacante ou um defensor de redes?