0
Tải bản đầy đủ (.doc) (59 trang)

Xác định nhà cung cấp và phiên bản máy chủ web – sử dụng tệp tin mặc định Mô tả

Một phần của tài liệu ĐỒ ÁN TỐT NGHIỆP ĐÁNH GIÁ AN TOÀN HỆ THỐNG MÁY CHỦ SỬ DỤNG UNIX LINUX (Trang 46 -48 )

V. Các ứng dụng bảo mật

1.6.4. Xác định nhà cung cấp và phiên bản máy chủ web – sử dụng tệp tin mặc định Mô tả

Mô tả

Máy chủ trong tiêu đề đáp ứng luôn luôn cho thấy kết quả chính xác. Quản trị viên có thể có được obfuscated bằng cách thay đổi các chuỗi biểu ngữ máy chủ, hoặc ứng dụng thương mại như servermask hoặc bằng cách ghi bộ lọc/ plugins trên máy chủ web. Trong những trường hợp như vậy rất khó để xác định máy chủ nào đang chạy. Để xác định tên máy chủ và phiên bản công cụ tự động miễn phí httprint có thể được sử dụng để xác định tên máy chủ. Công cụ này có sẵn cho nhiều hệ điều hành như win32, linux, BSD và Mac. Công cụ này sử dụng phương pháp

HttpFingerprinting để xác định máy chủ web. Nó sẽ gửi nhiều yêu cầu đến máy chủ và phân tích các phản ứng và xác định máy chủ. Công cụ này cũng có thể được sử dụng để xác định các thiết bị web-enabled.

Ví dụ/ Kết quả

Phân tích/ kết luân/ quan sát

Httprint cho thấy tỷ lệ tin tưởng. Điều này cho thấy xác suất tối đa mà các biểu ngữ là tên và phiên bản hệ điều hành là chính xác.

Công cụ hỗ trợ

HTTPRINT

1.6.4. Xác định nhà cung cấp và phiên bản máy chủ web – sử dụng tệp tin mặc địnhMô tả Mô tả

Thông thường các máy chủ để lộ các thư mục mặc định và các trang khi thự hiện một cài đặt mặc định. Có hai phương pháp để kiểm tra sự tồn tại của các tập tin mặc định và thư mục

+ Hướng dẫn sử dụng tìm kiêm: Các máy chủ web Apache có một thư mục có tên là hướng dẫn trong các trang web.

+ Công cụ tự động: Một kich bản có tên là Whisker có thể sử dụng để xác định trang mặc định và thư mục trên máy chủ.

Ví dụ/ kết quả

D:/ perl whisker.pl -h 192.168.7.216 -s scan.db -p 80 -W -l cool.html

Phân tich/ kết luân/ quan sát

Một máy chủ cài đặt mặc định không thay đổi, có tập tin mặc định và các thư mục truy cập từ bên ngoài. Domino giữ tập tin “/help/readme.nsl” có thể nhận được thông tin về phiên bản

domino. Apache có thư mục mặc định tên là /Manual/. Một công cụ tự động đặt tên là “Whisker” có thể được sử dụng. Công cụ này sẽ phát hiện IIS 5.0 đang chạy như hình trên.

Biện pháp đối phó

Ngăn chặn truy cập vào các trang web mặc định của máy chủ Hủy bỏ các thư mục mặc định

Tạo và bao gồm tùy chỉnh các trang lỗi .

Công cụ hỗ trợ

Một phần của tài liệu ĐỒ ÁN TỐT NGHIỆP ĐÁNH GIÁ AN TOÀN HỆ THỐNG MÁY CHỦ SỬ DỤNG UNIX LINUX (Trang 46 -48 )

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×