La scansione della porta nmap restituisce le porte corrette per i siti Web che non consentono l'accesso diretto IP

1

Sono nuovo nel campo dei test di penetrazione e attualmente sto testando un'applicazione per scopi di apprendimento con il loro permesso scritto. Quando ho fatto un nslookup per quel sito, mi ha restituito un indirizzo IP. Ma accedendo al web direttamente attraverso quell'indirizzo IP, veniva visualizzata una pagina predefinita del server che diceva, la pagina è stata rimossa o il sito è stato spostato. Tuttavia, è possibile accedere al sito tramite il nome di dominio.

La mia domanda è, se i risultati della scansione della porta generati da nmap restituiscano le porte corrette per quel sito web? O è quel risultato, applicato per tutti i siti web ospitati su quel server condiviso? per favore correggimi, se sbaglio in qualsiasi momento.

    
posta Ahmed Dhanani 22.10.2015 - 19:43
fonte

1 risposta

4

nmap restituisce le informazioni sulla porta per un indirizzo IP , non un sito web.

Quando ti connetti a un sito web, il tuo browser invia una richiesta simile a questa:

GET / HTTP/1.1
Host: www.example.com

Il software del server Web controlla il nome fornito nel campo "Host" e ti fornirà una risposta dal contenitore virtuale basato sul nome appropriato. Quindi quando vai su www.example.com, il server sa che vuoi quel sito e te lo fornisce. Tuttavia, se vai a 192.168.1.2, la tua richiesta sarà simile a questa:

GET / HTTP/1.1
Host: 192.168.1.2

e il server lo vede e dice "Non ho una configurazione per un nome 192.168.1.2! Sto andando a servire una risposta dal virtuale predefinito". E nel tuo caso, il virtuale predefinito è una pagina predefinita che dice "la pagina è stata rimossa o il sito è stato spostato."

Ecco perché vedi due risposte diverse dallo stesso server web a seconda del nome che usi.

Ma quel server web sta ascoltando IP 192.168.1.2. Quando si esegue la scansione di quell'indirizzo IP con nmap, verrà mostrato che (diciamo) la porta 80 e la porta 443. Ciò è separato dalla questione di quali siti multipli potrebbero essere ospitati su una di quelle porte; la porta è aperta.

    
risposta data 22.10.2015 - 19:59
fonte

Leggi altre domande sui tag