Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi
#1
Bir yapılırken Web Uygulama Penetrasyon Testi, her zaman yapmanız gereken ilk şey, web sunucusu parmak izi etmektir. Bu sırasında size yardımcı olacaktır penetrasyon testi Web Application Server istismar için doğru güvenlik açıklarını ve açıklarını bulmak için. Peki bunun için kullandığımız olacaktır Kali Linux. Eğer biliyorsanız Şimdi Netcat bu sizin için kolay bir öğretici olacaktır. : Olgu size ne netcat habersiz Netcat iyi TCP / IP İsviçre çakısı olarak adlandırılır. Netcat bağlanmak herhangi bir makine için çok temel bir TCP bağlantısı sağlar.

Parmak İzi Web Sunucusu
Web Sunucusu parmak izi Kritik olduğunu. Sürüm ve penetrasyon Test sırasında web sunucusunun türünü biliyorsanız, o da sömürü için kullanılabilir patlatır belirlemek için size yardımcı olacaktır, kolayca zaten Web sunucusunun bu Tipi ve Sürüm keşfedildi güvenlik türünü belirlemek için izin verecek senin Sömürü Çerçeveleri içinde (benim kişisel favori Metasploit is).


Birkaç farklı satıcılar ve piyasada web sunucularından bugün versiyonları vardır. Eğer web sunucusu belirli komutlar ve bu komutların farklı yanıt verebilir web sunucu yazılımının her sürümü gibi çıktı, analiz gönderin. Web sunucusunun her tip özel komutlar nasıl tepki vereceğini bilerek ve bir web sunucusu parmak izi veritabanında bu bilgileri tutarak, bir penetrasyon test, web sunucusuna bu komutlar göndermek yanıtı analiz ve bilinen imzaları veritabanına karşılaştırabilirsiniz.

Peki bu web sunucusu parmak izi arkasındaki bütün fikir. Web Uygulama ve çevresi hakkında bir şey tamamen habersiz olan Black Box Penetrasyon testi için bir Practical Approach çekmenize imkan verir.

HTTP Cevap Başlıklarındaki Server Field tarafından Web sunucusu tanımlama
Şimdi web sunucusu parmak izi bu yaklaşımda biz web sunucularına HTTP istekleri göndererek olması ve sunucu tarafından bize gönderilen HTTP Tepkiler analiz eder. Biz ilk web sunucusu ile Temel TCP bağlantısı kurmak için Netcat kullanın.


İstek
PHP Kod:
nc 8.8.8.8 80
KAFA 
HTTP 1.0 
HTTP Cevap
[/php]
PHP Kod:
HTTP 1.1 200 OK
Tarih
Sal2012 01:24:55 GMT 1 Ağustos
Sunucu
Apache 1.3.3 (Unix) (Red Hat Linux)
Son GüncellemeTue1 Ağu 2012 01:24:55 GMT
ETag 
"1813-49b-345w5q9"
Accept-Aralıklarıbayt
Content
-Length1245
Bağlantı
kapat
Content
-Typetext html 
Bu, bir Apache Web Sunucusu alacak yanıttır. Bu cevap biz Web Uygulaması Red Hat Linux çalıştıran Apache Web Sunucusu sürüm 1.3.3 ve Çalışma sistemi kullanılarak görüyoruz. Peki bu görüş bir penetrasyon tester açısından Başar olduğunu. Şimdi tüm yapmanız gereken bu yararlanan istismar bir bir bakmaktır açığı (ikincisi öğreticiler olarak açıklanacaktır) web sunucusu bu sürümünde.

Şimdi de Microsoft IIS Server örnek almak izin verir.


İstek

PHP Kod:
nc 8.8.8.8 80
KAFA 
HTTP 1.0 
HTTP Cevap

PHP Kod:
HTTP 1.1 200 OK 
Sunucu
Microsoft IIS 5.0 
Geçerlilik Tarihi
Sevgiler17 Haziran 2003 01:4133 GMT 
Tarih
Sal2012 01:24:55 GMT 1 Ağustos
Content
-Typetext HTML 
Accept
-Aralıklarıbayt 
Son Güncelleme
Tue1 Ağu 2012 01:24:55 GMT
ETag
1813-49b-345w5q9
Content
-Length1245 
Peki burada web uygulaması Microsoft IIS web sunucusu sürüm 5.0 kullandığını görüyoruz.

Ama bu test yöntemi Sınırlamalar vardır. Web uygulama geliştiricileri karartmak ve sunucu afiş değiştirmek için çeşitli teknikler kullanabilirsiniz. (Httaccess dosyaları SINIR yönergesi önlemek için kullanılır HTTP Fiil Sabotaj Saldırı.)

Bu teknikleri ile başa çıkmak için, biz kullanabilirsiniz HTTP Üstbilgi alanını odering. Basitçe ararken HTTP Yanıtları iç Üstbilgi sipariş gözlemlemek. Diğer yöntem göndermektir Hatalı İstekleri. Bu web sunucusu üzerinde olmayan sayfalara istekleri göndermek içerir.

Apache 1.3.23 dan Tepki Analiz

İstek

PHP Kod:
nc example.com 80 
GET 
HTTP 3.0 
HTTP Cevap

PHP Kod:
HTTP 1.1 200 OK 
Sunucu
Microsoft IIS 5.0 
İçerik
-Yerhttp://iis.example.com/Default.htm 
TarihCum1 Ocak 1999 20:1402 GMT 
Content
-Typetext HTML 
Accept
-Aralıklarıbayt 
Son Güncelleme
Cuma01 Oca 1999 20:1402 GMT 
ETag
e0d362a4c335be1AE1 
Content
-Length133 
Başka bir yöntem Sigara peyda olan istekleri göndermek için HTTP VERBS / YÖNTEMLERİ.

İstek

PHP Kod:
nc example.com 80 
GET 
JUNK 1.0 
HTTP Cevap

PHP Kod:
HTTP 1.1 200 OK 
Tarih
Güneş15 Haziran 2003 17:1747 GMT 
Sunucu
Apache 1.3.23 
Son Güncelleme
Thu27 Feb 2003 03:4819 GMT 
ETag
32417-c4-3e5d8a83 
Accept
-Aralıklarıbayt 
Content
-Length196 
Bağlantı
kapat 
Content
-Typetext HTML 
Bir Webserver parmakizinin diğer yollarıdır Otomatik Araçlar.

PHP Kod:
Netcraft http://www.netcraft.com
Httprint http://net-square.com/httprint.html
HTTPrecon http://www.computec.ch/projekte/httprecon/ 
Otomatik Test

Bir penetrasyon test cihazı, aynı sonuçları elde etmek için otomatik araçları kullanabilirsiniz. Doğru bir web server.Below web sunucusunun otomatik parmak izi yok httprint aracı bir ekran görüntüsü parmak amacıyla yürütmek için birçok test vardır.

www.deccal.org
Beğenenler: r00tturk , HCRH

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Kali Linux Eğitimi - PDF CyberHacker 1 40 03-12-2016, Saat: 16:47
Son Yorum: cemadrian
  14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar archavin 36 2,856 18-11-2016, Saat: 13:57
Son Yorum: cihanmehmet
  Penetrasyon Testi Dark-Capar 3 126 20-08-2016, Saat: 10:07
Son Yorum: Cesm-i Dil
  Güvenlik Testi için Pentesting Mozilla Eklentileri KingSkrupellos 0 129 01-07-2016, Saat: 02:47
Son Yorum: KingSkrupellos
  En İyi Açık Kaynak Web Application Penetrasyon Test Araçları archavin 2 320 04-12-2015, Saat: 21:59
Son Yorum: HCRH
Anahtar Kelimeler

Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi indir, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Videosu, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Online izle, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Bedava indir, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Yükle, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Hakkında, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Nedir, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Free indir, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Oyunu, Web Uygulama Penetrasyon Testi Parmak İzi Web Severs Eğitimi Download


1 Ziyaretçi