browser può visitare l'url ma l'altra applicazione non può

0

Ho fatto semplice "intitle:" indice della ricerca "xss" e ho ottenuto questa pagina con l'URL " link '. Posso vedere l'IP sul wireshark e la conversazione di macchina e server con il flusso TCP, ma non sono in grado di eseguirne il ping o namp scansionarlo direttamente o con SYN scan

  • risultato quando esegui il ping sull'url: - Nome o servizio non noto

  • risultato nmap quando simple connect connect scan: -Non è possibile dividere netmask dall'espressione target: " link " ATTENZIONE: non sono stati specificati target, quindi 0 host scansionati. Nmap fatto: 0 indirizzi IP (0 host su) scansionati in 0,16 secondi

  • risultato nmap quando syn connect: -Non è possibile dividere netmask dall'espressione target: " link " ATTENZIONE: non sono stati specificati target, quindi 0 host scansionati.

  • log wireshark

La mia domanda è: perché un browser può collegarsi ad esso, ma non un'applicazione ping o nmap. qual è la ragione di un tale comportamento? Scusa se questa è una domanda stupida o un po 'ridondante. Grazie in anticipo.

    
posta Arpit Rohela 04.03.2017 - 13:02
fonte

1 risposta

5

My question is why can a browser can connect to it

Un browser si connetterà su TCP, per impostazione predefinita su una porta normalmente aperta su un server web. I server Web normalmente utilizzano la porta 80 (HTTP in chiaro) o la porta 443 (HTTPS) e, a meno che l'amministratore non scelga deliberatamente di utilizzare una porta non standard (che deve quindi essere specificata nel campo dell'indirizzo del browser), qualsiasi server utilizzato per servire i contenuti web dovrà necessariamente consentire a un client di accedere a entrambi o entrambi.

but not a ping application

Ping usa ciò che è tecnicamente noto come Richieste Echo ICMP e le corrispondenti Echo Risposte ICMP . Non è affatto raro bloccarli a livello di host o firewall perimetrale. ICMP è un protocollo eseguito su IP, allo stesso modo di TCP o UDP, ma concettualmente è considerato un fratello di IP piuttosto che un fratello di TCP o UDP. Vedi RFC 1122 sezione 1.1.3 Internet Protocol Suite, pagina 10 . ICMP non è correlato a HTTP e la possibilità di connettersi a una porta HTTP standard non influisce sul fatto che un host accetterà un particolare messaggio ICMP dallo stesso indirizzo IP di origine. (Si noti che ICMP è usato per molte altre cose oltre al ping, si chiama Protocollo dei messaggi di controllo Internet per una buona ragione: Wikipedia ha un utile riepilogo di tutti i messaggi di controllo ICMP .)

or nmap

nmap è ciò che è noto come port scanner (tra molte altre cose). La scansione delle porte è spesso un'attività ad alta intensità che può essere facilmente rilevata e successivamente bloccata, e non sarei minimamente sorpreso se molti siti web di grandi dimensioni avessero proprio queste cose.

TL; DR: stai facendo cose completamente diverse. Ottenere risultati diversi è normale e in realtà dovrebbe essere previsto.

    
risposta data 04.03.2017 - 13:52
fonte

Leggi altre domande sui tag