現役ペンテスト技術者が選ぶ 使えるセキュリティツール(8)「httprint」
2007年10月18日16時30分 / 提供:ネットセキュリティ
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
・名称…httprint
・分野…フィンガープリンティング
・配布制限…GPL
・商用版の有無…無
・類似ツール…WebServerFP、HMAP、404print
・DL URL…http://www.net-square.com/httprint/
・対応OS…Windows系OS,Linux系OS,MAC OS X,FreeBSD
(1) 基本項目と概要
Webサーバに対し、様々なリクエストを送信し、その応答を挙動(応答)を確認することでWebサーバのバージョンや種類を特定/推測するフィンガープリンティングツールである。Webサーバの挙動による調査を行うため、HTTPレスポンスヘッダーやエラーページなどのバナー情報で判断できない場合でも大よそのWebサーバの種類、バージョンを推測することが可能である。また、一度に複数の対象に対してのスキャニングを登録、実行でき、結果をテキストやHTML形式でレポートを出力することも可能である。httpだけでなくhttpsにも対応している。
httprint メイン画面
https://www.netsecurity.ne.jp/images/article/httprint-main.g
if
(2) コマンドサンプル
Windows版のhttprintはCUI版とGUI版があるのだが今回は、GUI版の解説を行う。(httprint-main.png)スキャンを行う際には、対象をテキストファイル(デフォルトではinput.txt)に記述し、httprintに読み込ませる形で行う。記述する方法はinuput.txtの内容を確認すれば分かるのだが簡単に説明しておこう。
単一の対象を記述する場合は以下の二通りである。
(a) http://サーバのアドレス:ポート番号/
(ポート番号を指定しない場合は80番となる)
(b) https://サーバのアドレス:ポート番号/
IPアドレスの範囲を指定してスキャニングを行う場合は以下の通りに記述する。
xx.xx.xx.xx-yy.yy.yy.yy
(開始アドレス-終了アドレス)
対象の記述が完了したら、次はhttprintに読み込ませるためにウインドウ上部中ほどにある「Load」ボタンをクリックする。読み込みが完了すると中央にある結果表示部分のHostとPortにinput.txtの内容が表示される。これでスキャンする準備は完了である…
【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
【セキュリティ用語解説】
フィンガープリント(Finger print)とは
https://www.netsecurity.ne.jp/dictionary/fingerprint.html
【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
The GNU Netcat(後編)
https://www.netsecurity.ne.jp/3_10214.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
・名称…httprint
・分野…フィンガープリンティング
・配布制限…GPL
・商用版の有無…無
・類似ツール…WebServerFP、HMAP、404print
・DL URL…http://www.net-square.com/httprint/
・対応OS…Windows系OS,Linux系OS,MAC OS X,FreeBSD
(1) 基本項目と概要
Webサーバに対し、様々なリクエストを送信し、その応答を挙動(応答)を確認することでWebサーバのバージョンや種類を特定/推測するフィンガープリンティングツールである。Webサーバの挙動による調査を行うため、HTTPレスポンスヘッダーやエラーページなどのバナー情報で判断できない場合でも大よそのWebサーバの種類、バージョンを推測することが可能である。また、一度に複数の対象に対してのスキャニングを登録、実行でき、結果をテキストやHTML形式でレポートを出力することも可能である。httpだけでなくhttpsにも対応している。
httprint メイン画面
https://www.netsecurity.ne.jp/images/article/httprint-main.g
if
(2) コマンドサンプル
Windows版のhttprintはCUI版とGUI版があるのだが今回は、GUI版の解説を行う。(httprint-main.png)スキャンを行う際には、対象をテキストファイル(デフォルトではinput.txt)に記述し、httprintに読み込ませる形で行う。記述する方法はinuput.txtの内容を確認すれば分かるのだが簡単に説明しておこう。
単一の対象を記述する場合は以下の二通りである。
(a) http://サーバのアドレス:ポート番号/
(ポート番号を指定しない場合は80番となる)
(b) https://サーバのアドレス:ポート番号/
IPアドレスの範囲を指定してスキャニングを行う場合は以下の通りに記述する。
xx.xx.xx.xx-yy.yy.yy.yy
(開始アドレス-終了アドレス)
対象の記述が完了したら、次はhttprintに読み込ませるためにウインドウ上部中ほどにある「Load」ボタンをクリックする。読み込みが完了すると中央にある結果表示部分のHostとPortにinput.txtの内容が表示される。これでスキャンする準備は完了である…
【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
【セキュリティ用語解説】
フィンガープリント(Finger print)とは
https://www.netsecurity.ne.jp/dictionary/fingerprint.html
【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
The GNU Netcat(後編)
https://www.netsecurity.ne.jp/3_10214.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
Ads by Google
このサイトへ広告を掲載
コメントするにはログインが必要です
関連ニュース:セキュリティ
- -GACKTバースデーライブに初採用-キャリアを通さず、ケータイコンテンツの販売ができる新課金方法「QT」誕生。PR TIMES 06日17時39分
- KDDI、社内外の業務用 PC を一元管理できる SaaS 型サービス「PC リモート管理サービス」を提供開始
インターネットコム 06日17時30分 - KDDI、PCを一括管理する「PCリモート管理サービス」をSaaS型で法人向けに提供開始
RBB TODAY 06日15時39分 - トランスコスモス子会社の中国データエントリー企業2社が情報セキュリティマネジメントシステムの国際規格「ISO27001」を取得 トランスコスモス株式会社ニューズ・ツ・ーユー 06日15時30分
- 在宅ワーカーのPCも一括管理、WINNYも自動除去する「PCリモート管理サービス」KDDITechinsight Japan 06日15時10分
|
4,880円
DOSPARA
|
4,389円
エレコムダイレクトショップ
|
8,480円
DOSPARA
|
4,956円
エレコムダイレクトショップ
|
ITアクセスランキング
- 大工作業中! ノコギリで木を切らずにペニスを切った男ロケットニュース24 06日21時49分(5)
- 【トレビアン動画】マイケル・ジャクソンの『スリラー』を指で再現!?
トレビアンニュース 01日22時30分(5) - iPhone&iPod touchに卑猥なアプリ登場「ヌード禁止なのにナゼ」の声
ガジェット通信 06日11時00分(2) - 母親のヌード写真を母親公認でオークション販売した少年ロケットニュース24 06日22時15分
- 新生ミニスカポリスの「開放的で気持ちいい!」プロモ映像
RBB TODAY 06日19時16分 - 【トレビアン】秋葉原でlivedoor BlogPROチケット配布! 20分で配布終了!
トレビアンニュース 06日10時15分(2) - “Vista”不人気の反動で大ヒットか?先行予約で見えた「Windows 7」の期待度 ダイヤモンド・オンライン 06日11時05分(8)
- iPhone 3GSを買ったら確認しておきたいサイトのまとめあすなろBLOG 05日23時56分
- 任天堂が初心者向けにゲームの難しい部分をスキップできる機能を搭載へGIGAZINE 06日12時18分(13)
- ソニーが開発中のAndroid搭載スマートフォンや謎の携帯電話の詳細が明らかにGIGAZINE 06日12時58分(1)
注目の情報
















行きの電車、帰りの電車で