httprecon programa para identificar el servidor web

[hkm]

httprecon es un programa para http fingerprinting, sirve para identificar con precision el servidor http.



Descargar: You are not allowed to view links. Register or Login


Ademas de los metodos conocidos de deteccion del servidor como son: obtencion del banner, obtencion de codigos de error y por el orden de la informaciion en el header, se utilizan otros metodos como la deteccion de las mayusculas en el header, o el uso de los espacios y las estructuras de los ETags.

You are not allowed to view links. Register or Login

Y se utilizan 9 casos diferentes con los cuales el servicio es identificado:

You are not allowed to view links. Register or Login

    * legitimate GET request for an existing resource
    * very long GET request (>1024 bytes in URI)
    * common GET request for a non-existing resource
    * common HEAD request for an existing resource
    * allowed method enumeration with OPTIONS
    * usually not permitted http method DELETE
    * not defined http method TEST
    * non-existing protocol version HTTP/9.8
    * GET request including attack patterns (e.g. ../ and %%)


You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

[DarkSkull]

Interesante, lo probaré aver...

Pero...

¿De qué nos serviría esto, por ejemplo?  ;)

[Protos]

fingerprinting

[DarkSkull]

fingerprinting

Interesante...  ;) aquí os dejo un Tutorial en PDF (386 KB)

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Saludos!  ;)

[Protos]

Si, está bastante interesante el tema. Gracias por el aporte. A quien le interese algo más esto, tengo codeada una tool sobre metodos HTTP, que me diga algo ;)

salu2!

p.d.: Si seguís interesados con el tema, recomiendo leer algo sobre headers y metodos HTTP. cualquier duda, aquí estoy xD

[Xianur0]

bueno, muchas gracias a pasqui por quitarme el banneo, veo que ya quedo claro que no tengo nada ver con lo que paso, y bueno, ya que puedo entrar, creo que comenzare a publicar un poco de info, y bueno si quieren mas sobre HTTP, creo que les dejare mi tool próximamente :D:

DNS Hunter Versión Fenix :D..

Si, está bastante interesante el tema. Gracias por el aporte. A quien le interese algo más esto, tengo codeada una tool sobre metodos HTTP, que me diga algo ;)

salu2!

p.d.: Si seguís interesados con el tema, recomiendo leer algo sobre headers y metodos HTTP. cualquier duda, aquí estoy xD

jeje y bueno, creo que te ha servido mi tool :P...

[Protos]

Si, y tu articulo sobre todo esto está genial, muchas gracias Uxmal.
De todas formas, está bastante mejor la tuya y perdon si te ha molestado, no era mi intención, en serio ;), no es ninguna copia, pero tu me diste mucha idea.

salu2!

[Xianur0]

Si, y tu articulo sobre todo esto está genial, muchas gracias Uxmal.
De todas formas, está bastante mejor la tuya y perdon si te ha molestado, no era mi intención, en serio ;), no es ninguna copia, pero tu me diste mucha idea.

salu2!

You are not allowed to view links. Register or Login

listo, tómenlo como una disculpa por todas las estupideces que he hecho en el rato que he pasado por este foro xD...