Information | netsense

Juli 16, 2013
Kommentieren

OS Fingerprinting

OS Fingerprinting versucht das Betriebssystem eines entfernten Servers zu erkennen. Das Vorgehen ist ähnlich wie bei der Dienst-Erkennung. Hinzu kommt das TCP/IP Stack Fingerprinting: Hier sendet der Angreifer speziell formatierte Pakete, wobei bekannt ist, dass bestimmte Implementierungen des Stacks anders … Continue reading →

Juni 11, 2013
Kommentieren

Informationsabfluss im HTTP Protokoll

Fast immer bei einer Sicherheitsüberprüfung der IT Infrastruktur findet man Dienste, welche Informationen über das HTTP-Protokoll zu Verfügung stellen. Die Informationen befinden sich in einer HTTP Antwort, die in etwa so aussieht: Protocol version : HTTP/1.1 SSL : no Pipelining … Continue reading →