Per curiosità stò facendo degli esperimenti su, diciamo, potenzialmente
17543 webserver.
Premesso che:
- i server sono:
eterogenei come Os e applicativi
sono esposti su Internet con configurazioni e porotezioni
diverse (IDS, IPS, firewall o anche "nudi")
- vorrei raccogliere dati per classificare i server [no hack, inject,
exploit, DoS]
- vorrei fare solo richieste:
HTTP[s] alla porta che pubblica un determinato servizio (http o
https)
o TCP alla porta suddetta
- il log dovrebbe permettere una analisi Grepable format
- dovrei finire i test prima del 19 Agosto ;)
Al momento:
- prendo l'header di una GET "regolare"
- prendo l'header di una HEAD /
- prendo l'header di una GET /cmd.exe
Lo scopo è quello di presentare questa ricerca arricchita del contesto
che denota gli elementi comuni tra i webserver.
Ciao
Nick
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
