Сбор «отпечатков пальцев» операционных служб

Использование анализа так называемых Например, можно узнать в заголовках ответа сервера на HTTP-запросы, какой язык программирования и серверная инфраструктура использовалась для сборки приложения. Также полезно анализировать сообщения об ошибках и исходный код. На рисунке ниже показан пример ответа сервера, из которого можно сделать вывод, что исследуемое приложение было написано с использованием .NET версии 4.0.30319 и размещено в службах IIS версии 10.0. Пример ответа сервера с конфиденциальными данными

характерный. Пример ответа сервера с конфиденциальными данными. Источник: [Собственное исследование]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu