Disparità dei risultati tra nmap e arricciatura / nc per il metodo TRACE

1

Usando nc o curl ottengo il codice di stato HTTP 405 per le richieste TRACE, ma se eseguo la scansione del mio sito con NMAP, sembra che TRACE sia abilitato. Qualcuno potrebbe spiegarmi se TRACE è correttamente disabilitato o no?

NC

nc hd1.aon.it 443
TRACE /js/jquery.cookie.js?param=1 HTTP/1.1
Host: hd1.aon.it
X-Wind: custom

HTTP/1.1 405 Method Not Allowed
Content-Length: 83
Content-Type: text/html
Date: Thu, 12 Jan 2017 12:59:04 GMT
Via: HTTP/1.1 sophos.http.proxy:3128
Connection: keep-alive

Error405 - Method Not Allowed

NMAP

nmap -p 443 --script http-methods hd1.aon.it

Starting Nmap 6.46 ( http://nmap.org ) at 2017-01-12 13:41 CET
Nmap scan report for hd1.aon.it (93.63.129.73)
Host is up (0.00026s latency).
rDNS record for 93.63.129.73: 93-63-129-73.ip27.fastwebnet.it
PORT    STATE SERVICE
443/tcp open  https
| http-methods: GET HEAD POST TRACE OPTIONS
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html

Nmap done: 1 IP address (1 host up) scanned in 2.19 seconds
    
posta Chris 12.01.2017 - 14:32
fonte

1 risposta

2

Lo script dei metodi http emette semplicemente richieste di opzioni e se restituisce Consenti metodi di quanto si fidi di queste informazioni. Prova semplicemente una richiesta OPTIONS e otterrai la risposta seguente:

> OPTIONS / HTTP/1.0

< HTTP/1.1 500 Internal Server Error
< Allow: GET, HEAD, POST, TRACE, OPTIONS
...

Quindi la richiesta OPTIONS segnala che TRACE è supportato. E in realtà il metodo è supportato dal server:

> TRACE / HTTP/1.0

< HTTP/1.1 405 Method Not Allowed
< ...

Questo significa che il server supporta questo metodo ma rifiuta attivamente di usarlo, almeno con URL specifici. I metodi non supportati comporterebbero un diverso tipo di risposta:

> FOO / HTTP/1.0 

< HTTP/1.0 501 Not Implemented
< ...

... it seems that TRACE is enabled

nmap non verifica se abilitato o meno, controlla se è supportato (cioè implementato e consentito in base a OPTIONS) o meno. Negare attivamente l'uso del metodo su risorse specifiche non significa che l'opzione non sia supportata, cioè implementata nel server e forse disponibile per risorse specifiche.

    
risposta data 12.01.2017 - 14:59
fonte

Leggi altre domande sui tag