ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]過払いの無料弁護士相談受付中!

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(8)「httprint」

2007年10月18日16時30分 / 提供:ネットセキュリティ

ネットセキュリティ
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。


・名称…httprint

・分野…フィンガープリンティング

・配布制限…GPL

・商用版の有無…無

・類似ツール…WebServerFP、HMAP、404print

・DL URL…http://www.net-square.com/httprint/

・対応OS…Windows系OS,Linux系OS,MAC OS X,FreeBSD


(1) 基本項目と概要

Webサーバに対し、様々なリクエストを送信し、その応答を挙動(応答)を確認することでWebサーバのバージョンや種類を特定/推測するフィンガープリンティングツールである。Webサーバの挙動による調査を行うため、HTTPレスポンスヘッダーやエラーページなどのバナー情報で判断できない場合でも大よそのWebサーバの種類、バージョンを推測することが可能である。また、一度に複数の対象に対してのスキャニングを登録、実行でき、結果をテキストやHTML形式でレポートを出力することも可能である。httpだけでなくhttpsにも対応している。

httprint メイン画面
https://www.netsecurity.ne.jp/images/article/httprint-main.g
if



(2) コマンドサンプル

Windows版のhttprintはCUI版とGUI版があるのだが今回は、GUI版の解説を行う。(httprint-main.png)スキャンを行う際には、対象をテキストファイル(デフォルトではinput.txt)に記述し、httprintに読み込ませる形で行う。記述する方法はinuput.txtの内容を確認すれば分かるのだが簡単に説明しておこう。

単一の対象を記述する場合は以下の二通りである。

(a) http://サーバのアドレス:ポート番号/
(ポート番号を指定しない場合は80番となる)
(b) https://サーバのアドレス:ポート番号/

IPアドレスの範囲を指定してスキャニングを行う場合は以下の通りに記述する。

xx.xx.xx.xx-yy.yy.yy.yy
(開始アドレス-終了アドレス)

対象の記述が完了したら、次はhttprintに読み込ませるためにウインドウ上部中ほどにある「Load」ボタンをクリックする。読み込みが完了すると中央にある結果表示部分のHostとPortにinput.txtの内容が表示される。これでスキャンする準備は完了である…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

【セキュリティ用語解説】
フィンガープリント(Finger print)とは
https://www.netsecurity.ne.jp/dictionary/fingerprint.html

【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
The GNU Netcat(後編)
https://www.netsecurity.ne.jp/3_10214.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/
-----
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
関連ワード:
セキュリティ  サーバ  NTT  Windows  Linux  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:セキュリティ

関連商品

become
ポータブルセキュリティ
7,190円
アウトレットプラザ
乾電池式 LEDセンサーライトセット
6,980円
ニッセン
セキュリティUSBメモリ RUF2-FHS2G
19,800円
コムロード オンラインストア
簡単セキュリティSuperパック USB鍵付き
12,520円
アウトレットプラザ

ITアクセスランキング

注目の情報
過払い金返還の無料弁護士相談!
消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!


弁護士相談24時間受付中

ヘッドライン

新垣結衣さんと中高生が夢の競演!ウォークマン「歌え、10代。」プロジェクト 新垣結衣さんと中高生が...
ソニーは、ひとりひとりが自分らしく生きることを音楽の力で応援する“ウォークマン”「Play You.」キャンペーンの新プロジェクト「歌え、10代。

写真ニュース

偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA] 駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見 第9回エムオーテックスユーザ会 「LanScopeアワード2009」開催! 偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
スパムメール対策のSPAMWATCHER UPSバンドルキャンペーン! 「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病” 「ノートン ユーティリティーズ」が復活――シマンテック 人気のある有料セキュリティソフトは「トレンドマイクロ」「シマンテック」「マカフィー」
「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 不合格通知メールで大量の個人情報が漏洩! ディー・オー・エス”HOSPEX Japan 2009”出展決定!『SS1で医療・福祉施設の情報セキュリティを強化する!』 国内最大級のポイント交換サイト『Gポイント』がキングソフト総合セキュリティソフトを無償配布

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る
livedoor サービス: