Визначення Tomcat сервера

22:45 23.11.2009

Визначення сервера (fingerprinting), що використовується на конкретному сайті - це важлива задача в контексті безпеки (це відноситься як до веб серверів, так й іншого серверного ПЗ). І спеціальні методи ідентифікації потрібні у випадку, коли сервер не повертає банер (зі своєю назвою), або повертає підроблений банер, щоб ввести в оману дослідників чи зловмисників які визначають серверне ПЗ.

В своєму записі Tomcat SSL Fingerprinting RSnake розповів про виявлений ним метод визначення сервера Tomcat. Це популярний контейнер сервлетів, розроблений Apache.

Суть метода зводиться до того, щоб послати запит “GET / HTTP/1.0″ до SSL/TLS порта сервера. На це сервер відповість специфічним повідомленням про помилку, що дозволить ідентифікувати сервер.

З часом я оприлюдню власний метод визначення веб серверів, що я розробив ще в 2006 році.


Leave a Reply

You must be logged in to post a comment.