Strane risposte da un server HTTP sconosciuto

Question

Strane risposte da un server HTTP sconosciuto

#1 da (5 voti)

8

Ho notato un dispositivo sconosciuto durante la scansione della mia rete wireless locale. Aveva due porte TCP aperte (in ascolto?); TCP/80 ( http ?) & TCP/443 ( https ?).

Nel tentativo di identificare il dispositivo sconosciuto; Ho esercitato alcune tecniche basilari di raccolta di banner, che hanno fornito alcuni strani commenti:

root@localhost:~# telnet 10.1.1.28 80
Trying 10.1.1.28...
Connected to 10.1.1.28.
Escape character is '^]'.
HEAD / HTTP/1.1
@Q�0�njs-k��'Y���s��N��E2R�S������d���aw��
s�Y�/u"�'QN���I�eRA~W

Connection closed by foreign host.

- - -

root@localhost:~# telnet 10.1.1.28 80
Trying 10.1.1.28...
Connected to 10.1.1.28.
Escape character is '^]'.
GET / HTTP/1.1

HTTP/1.0 404 Not Found

Connection closed by foreign host.

- - -

root@localhost:~# telnet 10.1.1.28 80
Trying 10.1.1.28...
Connected to 10.1.1.28.
Escape character is '^]'.
HEAD / HTTP/1.1
"�))!���]D�7�ב�����┴�IL&�┬��#�-�zp�,o�������c��D����ל]�h����
                                                                @�.GLMC��2{���

Connection closed by foreign host.

Quali sono queste strane risposte?
Cosa intendono?

http tcp host-discovery telnet enumeration

posta tjt263 07.05.2016 - 10:19

fonte

1 risposta

Leggi altre domande sui tag http tcp host-discovery telnet enumeration

Perché OWASP suggerisce di usare POST over PUT per caricare file? In che modo CVE-2016-2324 e -2315 possono essere mitigati su Mac OS X?

score 5 · Answer 1

Se ti ostini a parlare di HTTP tramite telnet, un server HTTP adeguato non ti risponderà prima di aver inviato due feed di riga consecutivi, terminando efficacemente la tua richiesta:

GET / HTTP/1.0
<empty line>

Se il servizio inizia a rispondere prima di inviare la linea vuota, non sta parlando correttamente di HTTP e potrebbe essere qualcos'altro. Suggerirei di utilizzare uno strumento come cURL per garantire un uso corretto del protocollo. Ecco un esempio:

[root@vostok ~]# curl --dump-header - --silent http://127.0.0.1/
HTTP/1.1 404
Server: nginx
Date: Wed, 11 May 2016 07:16:15 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Expires: Sat, 26 Jul 1997 05:00:00 GMT
Last-Modified: Wed, 11 May 2016 07:16:15 GMT
Cache-Control: no-store, no-cache, must-revalidate
Cache-Control: post-check=0, pre-check=0
Pragma: no-cache

Potrebbe anche essere un servizio HTTPS in ascolto su una porta non standard (come la porta 80, la porta HTTP standard). Prova il comando cURL sopra con protocollo e porta specificati esplicitamente nell'URL come segue: link

Potrebbe non essere HTTP o HTTPS, ma qualche altro servizio abilitato a SSL. Se vuoi sondare questo, puoi usare OpenSSL per aprire una connessione tipo telnet abilitata SSL:

openssl s_client -host 127.0.0.1 -port 443

Se è abilitato per SSL, riceverai tutti i tipi di informazioni, inclusi i dettagli sul certificato utilizzato.

Buona caccia! : -)