itaim Опубликовано 19 июня, 2006 Жалоба Поделиться Опубликовано 19 июня, 2006 Привет всем! У меня следуюзая задача: проанализировать сервер с точки зрения безопасности. Условия задачи: узнать как можно больше информации о сервере. Сканирование портов ничего не дает, кроме открытого порта 80 (www). Но этот порт закрывается на некоторое время (минут 20-30) после первого обращения к нему (обращаюсь по команде "telnet <ip-address> 80"). При этом на консоли ничего не появляется. Только после ввода команды GET и нажатия enter соеднение закрывается с выдачей сообщения "HTTP/1**UnReg**..Cache-Control: no-store..Pragma: no-cache..Cache-Control: no-cache..X-Bypass-Cache: Application and Content Networking System Software 5.1.13..Connection" Очень интересно узнать, для чего нужен такой открытый порт 80? P.S.: этот вопрос я задавал в "Сетевой безопасности", но почему-то нет комментариев. Либо тема простая либо очень сложная. Если простая, то киньте ссылку на ресурс, где можно узнать соответствующую информацию. Если сложная, то может быть поделитесь мыслями. Заранее спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
snejinka Опубликовано 19 июня, 2006 Жалоба Поделиться Опубликовано 19 июня, 2006 itaim: проанализировать сервер с точки зрения безопасности А сервер свой или чужой? Если свой, то подойдет программа Xspider, а если чужой , то пользуйся nmap. для чего нужен такой открытый порт 80 По умолчанию используется браузером, без использования прокси. Либо тема простая либо очень сложная. Лично для меня не очень понятная, пиши конкретно, что надо , что за сервер, какое у тебя подключение к Интернету, в одной ли вы локальной сети и т.д. Ссылка на комментарий Поделиться на другие сайты Поделиться
itaim Опубликовано 19 июня, 2006 Автор Жалоба Поделиться Опубликовано 19 июня, 2006 Спасибо за уделенное внимание! Подробная информация: 1. Подключаюсь к интернету через ADSL-соединение через местного провайдера 2. Целевой сервер находится не в локальной сети 3. сканирование проводил nmap'ом по всему диапазону портов 4. Сообщение "HTTP/1**UnReg**..Cache-Control: no-store..Pragma: no-cache..Cache-Control: no-cache..X-Bypass-Cache: Application and Content Networking System Software 5.1.13..Connection" выскакивает не только после запроса GET, а после любого введенного слова и нажатия enter 5. Что значит X-Bypass-Cache? Ссылка на комментарий Поделиться на другие сайты Поделиться
snejinka Опубликовано 19 июня, 2006 Жалоба Поделиться Опубликовано 19 июня, 2006 itaim: Похоже ты забыл написать последнюю строчку из лога Connection: close? В принципе это значит , что не поддерживает твой НТТТР запрос. X-Bypass-Cache точный термин дать не смогу , но это раздел , где хранится системный кэш используемый программой Application and Content Networking System Software 5.1.13 производства Cisco. И эта одна из версий , У которой не было обнаружено багов, поэтому даже поиски эксплоита не помогут. Спасибо за уделенное внимание! Я не очень хорошо в этой теме разбираюсь , попробуй дождаться Saule или напиши ей. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти