Qualche update...
Il 03/06/2016 17:13, Igor Falcomata' ha scritto:
> On Fri, Jun 03, 2016 at 05:03:04PM +0200, Nick wrote:
>> 17543 webserver.
>>
>> - vorrei raccogliere dati per classificare i server [no hack, inject,
>> exploit, DoS]
>> - vorrei fare solo richieste:
>> HTTP[s] alla porta che pubblica un determinato servizio (http o
>> https)
>> o TCP alla porta suddetta
>> - il log dovrebbe permettere una analisi Grepable format
>> - dovrei finire i test prima del 19 Agosto
> Se ho capito bene la domanda, io lo farei con nmap.
>
>> Al momento:
>> - prendo l'header di una GET "regolare"
>> - prendo l'header di una HEAD /
>> - prendo l'header di una GET /cmd.exe
> Gli script nse http-* dovrebbero gia' fare piu' o meno quello che
> chiedi, e scriverne uno aggiuntivo in Lua che faccia "cose particolari"
> e' roba di pochi minuti.
Ho "pescato" dagli script nse http-:
> http-open-proxy
> http-headers
> http-cmd (riscritto per GET /cmd.exe)
> http-not-found (riscrittp per GET /file_insesistente)
Avevo già implementato alcuni passaggi in PHP per salvare dei dati
pubblicati e gli header, ma il tuo ottimo consiglio mi ha fatto
ripensare la cosa ed evitato di riscrivere la ricetta per l'acqua calda.
Un primo ping, l'elenco scremato è diventato di 10375 vhost (la
scansione ha richiesto poco più di 8 ore...).
>> Lo scopo è quello di presentare questa ricerca arricchita del contesto
>> che denota gli elementi comuni tra i webserver.
> Quando pubblichi i risultati, manda un ping anche qui :)
Anticipo (da approfondire) di quei 10375 (vhost), nmap ne ha
"riconosciuti" 9414:
7056 Apache httpd (dalla 1.1 alla 2.4.18)
1299 Microsoft IIS httpd (dalla 5.0 alla 9.0)
504 nginx (dalla 0.7.65 alla 1.9.4)
418 Microsoft HTTPAPI httpd
35 Apache Tomcat/Coyote JSP engine
26 cloudflare-nginx
15 Zope httpd
14 Squid http proxy
7 lighttpd
6 LiteSpeed httpd
5 OracleAS Web Cache 10g
4 Sun GlassFish
4 Lotus Domino httpd
3 Oracle Application Server 10g httpd
2 Pound http proxy
2 Haproxy http proxy
2 F5 BIG-IP load balancer http proxy
2 AkamaiGHost
1 Transmission BitTorrent management httpd
1 SonicWALL SSL-VPN http proxy
1 MikroTik router config httpd
1 Microsoft ISA httpd
1 Jetty
1 IDentifier NameTracer Pro httpd
1 IBM HTTP Server
1 Fortinet FortiGate 50B or FortiWifi 80C firewall http config
1 DD-WRT milli_httpd
1 Caucho Resin JSP engine
A qualcuno viene in mente qualche altro test da fare ?
Ciao
Nick
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
