トップ «前の日記(2003-08-27) 最新 次の日記(2003-08-29)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-08-28

_ [audit][tool] WebServerFP

SecuDiaryより。httprint と同様に Web サーバーフィンガープリンティングツール。シグネチャのカスタマイズができる分 WebServerFP の方が好きなのですが、シグネチャに書ける項目がレスポンスヘッダの順番とレスポンスコードだけなのが寂しい。

Apache の 1.3系と 2.x系 を見分けるのに、

$ echo -e 'OPTIONS * HTTP/1.0\n\n' | nc www.example.com 80

とやってみて、レスポンスの Allow ヘッダを比較するってのをよくやっている。

1.3系
Allow: GET, HEAD, OPTIONS, TRACE
2.x系
Allow: GET,HEAD,POST,OPTIONS,TRACE

このへんがシグネチャに書けると...
いろんなデータを集めてからじゃないとなんとも言えませんが。

本日のツッコミ(全7件) [ツッコミを入れる]
_ hiro-t (2003-08-28 22:53)

httprintは今ひとつシグネチャーが何を意味しているかわからないですよね。ソースが公開されていれば、よいのですが。<br>ちなみにhttprintのネタを自分の日記に書くときリンク張った方がよいのかどうか迷いました。(^^;<br>結局けんさんとおなじ選択をしたんですが。

_ bun (2003-08-28 23:14)

わからないですねぇ。自分でツールを作れるほどの技術は持ち合わせておりませんが、とりあえずデータだけでも集めてみようかしら。

_ bun (2003-08-28 23:15)

リンクはお好きなようにどうぞ。ここのサーバが貧弱なので大量のアクセスに耐え切れるかどうかが心配ですが、そんときゃそんときってことで。

_ けん (2003-08-29 01:32)

反応しようと思ってすっかり忘れておりました。<br> http://www.thc.org/download.php?t=r&d=vmap-0.6.tar.gz<br> http://wwwcsif.cs.ucdavis.edu/~leed/hmap/<br><br>あとは<br> http://brokenminds.org/tools/404id.pl<br>なんか、面白いなぁと思ってました。<br><br>なかなか自分的に需要がなくて、まともに評価したことないのですが、bunさんがもしかしたらどこかでサクッとやっていただく嬉しいなぁ(笑<br><br><br>あ、そだ。早速リンクさせていただきます(笑

_ hiro-t (2003-08-29 01:35)

けんさんとこに載ると、どかっとくるんですよね。(笑

_ bun (2003-08-29 01:50)

ありがとうございます。追々サクッっと試させていただきます。<br>とりあえず、9月ネタを作らねば。

_ bun (2003-08-29 02:19)

厳戒態勢で待機しとかナイト(笑)

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析