Sammeln von "Fingerabdrücken" von funktionierenden Diensten

Durch die Analyse der so genannten "Fingerabdrücke" in den Antwortheadern des Servers auf HTTP-Abfragen können z. B. herausfinden, welche Programmiersprache und Serverinfrastruktur beim Erstellen der Anwendung verwendet wurde. Hier ist auch die Analyse von Fehlermeldungen und Quellcode nützlich. Die folgende Abbildung enthält eine Beispielantwort des Servers, mit der Sie daraus schließen können, dass die untersuchte Anwendung mit .NET Framework 4.0.30319 geschrieben wurde und auf dem Internetinformationsdienste Server Version 10.0 gehostet wird. Beispielantwort eines Servers mit sensiblen Daten

Abbildung. Beispielantwort eines Servers mit sensiblen Daten. Quelle: [Eigene Entwicklung]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert