トップ «前の日記(2003-08-25) 最新 次の日記(2003-08-27)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-08-26

_ [audit][tool] HTTP Fingerprinting and Advanced Assessment Techniques

激しくいまさらですが、水着のおねーちゃんついでに聞いてきた話。Web サーバをいじってバナー表示をしないようにしても、様々なリクエストに対する応答の違いによって、Web サーバの種類とバージョンを推測できる、という話。

で、その結果を精査して作ったのが、httprint というツール。どんなリクエストを投げて推測しているのかは、以下の通り。

GET / HTTP/1.0
Host: www.example.com
OPTIONS * HTTP/1.0
Host: www.example.com
OPTIONS / HTTP/1.0
Host: www.example.com
GET /antidisestablishmentarianism HTTP/1.0
Host: www.example.com
PUT / HTTP/1.0
Host: www.example.com
JUNKMETHOD / HTTP/1.0
Host: www.example.com
GET / JUNK/1.0
Host: www.example.com
get / http/1.0
Host: www.example.com
POST / HTTP/1.0
Host: www.example.com
Content-length: 0
GET /cgi-bin/ HTTP/1.0
Host: www.example.com
GET /scripts/ HTTP/1.0
Host: www.example.com
GET / HTTP/0.8
GET / HTTP/0.9
GET / HTTP/1.2
Host: www.example.com
Connection: close
GET / HTTP/1.1
GET / HTTP/1.2
GET / HTTP/3.0
Host: www.example.com
Connection: close
GET /.asmx HTTP/1.1
Host: www.example.com
Connection: close
GET /../../ HTTP/1.0
Host: www.example.com
GET / HTTP/1.1
Host: www.example.com
Connection: close

反応を眺めてると、なかなか面白い。

_ [etc] また別のとあるツール

本来の機能を評価中に XSS を発見してしまった。とりあえず本来の目的の評価が終わってから報告するってことで、しばらく放置。

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析