運用サービスの「指紋」の収集

いわゆるの分析を用いて たとえば、HTTP クエリに対するサーバー応答ヘッダーで、アプリケーションの構築に使用されたプログラミング言語とサーバー インフラストラクチャを調べることができます。 また、エラー メッセージやソース コードを分析する場合にも役立ちます。 次の図は、調査しているアプリケーションが .NET バージョン 4.0.30319 を使用して作成され、 インターネット インフォメーション サービス バージョン 10.0 でホストされていることを推測できるサーバー応答の例を示しています。 機密データを含むサーバー応答のサンプル

特性。 機密データを含むサーバー応答のサンプル。 出典:[独自の研究]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

ブックマーク パーマリンク.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です