Come si rileva il bilanciamento del carico?

7

Scenario

Devi usare PenTest XYZ.com.

Ti aspetti, poiché si tratta di un sito ad alto traffico, che vengono utilizzati più server con un servizio di bilanciamento del carico.

Domanda

A parte tirare i MAC (che sono ovviamente diversi) dei server "bilanciati", come puoi rilevare il bilanciamento?

    
posta gal 10.02.2013 - 23:19
fonte

3 risposte

14

Se correttamente implementato, il bilanciamento del carico può essere totalmente trasparente; potrebbe essere necessario affidarsi ad altri mezzi (come la caccia tramite annunci di lavoro per l'azienda) per provare a indovinare i prodotti probabili.

Tuttavia ci sono alcune cose che puoi verificare che implichino almeno l'esistenza di un sistema di bilanciamento:

  • Le intestazioni HTTP possono rivelare la presenza di un server proxy o di un altro sistema di bilanciamento.
    • Controlla anche qui diversi timestamp, con orologi leggermente diversi.
    • Controlla anche l'ordine delle intestazioni.
  • Osservare il sistema sotto carico
    • Genera una tonnellata di traffico; vedi se le tue richieste iniziano ad andare da qualche altra parte, o se cambiano le intestazioni, ecc.
  • Ricognizione generale
    • La risposta DNS può rivelare più indirizzi IP, implicando il bilanciamento.
    • Potrebbero dargli via nel nome host (cdn.xyz.com)
    • Potresti essere in grado di ottenere ulteriori informazioni da netcraft.com che ti portano nella giusta direzione

Il manuale per l'alabarda contiene una buona lista di concetti che usa (Confronto data, nomi dei campi di intestazione MIME , i valori e il loro ordine; Generazione di quantità elevate di traffico; Utilizzo di URL diversi; Rilevamento di cache sul lato server; Recupero di indirizzi IP pubblici).

L'utilizzo di alabarda o ldb è probabilmente l'opzione migliore in una situazione pratica: molti di questi test richiedono molto tempo e sono pignoli, quindi è probabile che tu voglia automatizzare tutto il lavoro occupato.

    
risposta data 10.02.2013 - 23:58
fonte
4

Alcuni possibili modi per determinare se un sito utilizza un bilanciamento del carico sono:

  • Puoi cercare l'aggiunta di cookie non standard del webserver e intestazioni comunemente utilizzate dai bilanciatori del carico per fornire assistenza applicazioni con sessioni di gestione e altre funzioni di sicurezza.

  • C'è anche la possibilità che tu possa fare un nslookups o fare traceroutes e recuperare gli indirizzi IP pubblici utilizzati per il bilanciamento del carico se di più
    quindi viene usato uno.

  • Se tutto il resto fallisce potresti essere in grado di trovare l'architettura della rete sito in un post tecnico da un'intervista che è stato fatto con l'Italia personale del grande sito Web o chiedere al sito web del sito.

risposta data 10.02.2013 - 23:33
fonte
3

Altri metodi di rilevamento del bilanciamento del carico:

  • Molti load balancer utilizzano i cookie . Il cookie aiuta a determinare quale server utilizzare. Il bilanciamento del carico imposta un cookie nel browser che registra il server anche per la richiesta. Quando arrivano nuove richieste, il bilanciatore legge il cookie e invia la richiesta allo stesso server. Esempi di cookie che fanno riferimento all'infrastruttura di rete sono Cisco CSS e Big-IP .

  • Spesso la configurazione SSL varia tra i server e indica più server. I codici SSL o i livelli di supporto della versione potrebbero essere diversi. I certificati SSL possono essere emessi su singoli server invece del nome bilanciato del carico. Questo metodo non funziona sempre perché i siti Web di grandi dimensioni utilizzano gli acceleratori SSL come front-end per i loro sistemi di bilanciamento del carico.

  • Alcune applicazioni web inseriscono commenti o tag HTML che indicano più server. Questo è usato per aiutare nella risoluzione dei problemi su quale server ha il problema. I tag possono essere ovvi come server1, host502web o messaggi criptici come noti solo agli addetti ai lavori.

risposta data 11.02.2013 - 15:25
fonte

Leggi altre domande sui tag