Web安全實踐（2）基於http的web架構剖析

web安全實踐系列導航

安全技術區

前言 web安全實踐系列主要是對《黑客大**——web應用安全機密與解決方案（第二版）》的內容做的實踐研究和部分程式設計實現。所以如果您能完全理解那本書可以跳過本文章。

正文 2.1確定目標

（1）ping。這是最常規的方法，我們可以對已知網域名稱做該操作來獲得ip位址。

（3）埠掃瞄。對既定ip我們可以掃瞄是否開通相應的知名埠來確定該伺服器啟動的服務。當然伺服器可以用任一的埠來做web服務，我們可以對相應的埠做簡單的探測，比如用netcat傳送簡單的get或head請求。看它的回應是否開通web服務。

2.2獲取目標web伺服器資訊

web伺服器資訊採集是架構分析的主要內容，我們目前只討論從http協議的角度來分析。

banner抓取。

對於banner抓取最直接的方法是我在上一節介紹的瀏覽器擴充套件工具的使用。下面我們以firefox的擴充套件live httpheaders為例。

我們啟動live httpheaders的捕獲選項。然後輸入www.xiaonei.com.

這時就可以檢視我們傳送的請求和得到的響應資訊了。

其他能夠獲取http報文的工具我就不詳細介紹了，只要能達到目的任何可行的方案都可以嘗試。

http指紋。

http1.1規範（rfc2616）鼓勵實現者為了實現安全，將server欄位做成可配置選項。如果這樣的話，我們得到的http響應的資訊就有可能是假的資訊。

應對於這個問題的解決方法，就是從伺服器響應的內容中跳出來，進而觀察伺服器器對各種響應的整體行為。因為目前的伺服器對於響應的細節並沒有統一的規範，所以各有不同，只要從統計學的角度進行分析就可以順利的看到伺服器的本來面目。

不常見的http請求方法

請求越不常見，出現不同響應的可能性越大。

錯誤資訊

錯誤資訊最容易暴露伺服器的本來面目。

這兩種方式都需要我們總結大量正確資料的基礎上，再分析未知伺服器然後把相應行為和已知行為對比做判斷。希望有做這方面工作的高手能提供相關資料。

httprint工具

net-square 的httprint工具，是乙個自動化的http指紋分析工具，帶有可定製web伺服器指紋資料庫。下面是httprint的乙個結果報告。

如果我們想做自己的指紋分析工具，就要對各種伺服器做測試，現在我還沒有這個條件來做。

2.3 中介軟體架構分析

有乙個可能是返回資訊的主機不是我們想象中的正在分析的主機，原因可能是web伺服器的中介軟體架構配置，包括負載均衡器，虛擬伺服器配置，**，防火牆。

檢測負載均衡器

如果對乙個採用負載均衡的伺服器進行連續的攻擊，可能每一次的請求被分配到不同的主機上，如果意識不到這點，攻擊將永遠不會成功。理論上講每個各個伺服器應該是完全相同的，響應也該是完全相同的，但現實中的情況會有很多的差別。伺服器的時間，配置，檔案目錄等都有可能不同，發現不同我們就有下手的機會。

在同乙個ip範圍內做埠掃瞄。首先確定主機別名的伺服器ip位址，然後對周圍的ip傳送請求。如果得到的響應完全相同，可能是經過負載均衡的伺服器。但是幾天負載均衡的主機如果在同一區域網內部，這種方法是檢測不到的。如果我們用這種方法得到了負載均衡的伺服器ip，再對這些ip做探測以檢視各主機的不同會給我們提供入侵的新思路。

對於採用dns輪詢方式的負載平衡我們很容易看到它的相關主機。

上面通過網域名稱解析我們看到校內網的伺服器的負載平衡的主機的多個ip。

而xiaonei.com則有兩個ip60.28.196.237，60.28.196.247（手機校內網）。

時間戳分析。在一秒內連續傳送多個請求，看返回的頭部的時間戳是否相同，如果有的主機時間未同步，那麼你很幸運的發現的了它的負載均衡。關於這一方法的實現我會在程式設計實現的環節做演示。

etag與last-modified。我們多次請求後觀察兩個值，如果不同則非常有可能存在負載均衡。

檢視html源**中的注釋。相同的頁面如果注釋不同，很可能來自不同的主機。

檢視ssl證書的差別，這種方法，我目前還沒有很好的實踐，希望各位能給我個好的實踐方案。

哎呀，好累，今天本來想把中介軟體架構都寫完的，看來是堅持不住了，那就留到明天吧。也需要更多的實驗。最後還是更多的朋友來交流，感激不盡。

Web安全實踐（2）基於http的web架構剖析

Web安全 http竊聽

HTTP 確保Web安全的HTTPS

web安全實踐系列導航

Web安全實踐（2）基於http的web架構剖析

Web安全 http竊聽

HTTP 確保Web安全的HTTPS

web安全實踐系列導航

相關推薦