Show page

Differences

This shows you the differences between two versions of the page.

--- rl:labs:10:contents:05 [2013/12/05 08:41]
razvan.deaconescu [05. [5p] Accesare URL conținând caractere speciale]
+++ rl:labs:10:contents:05 [2024/12/04 16:23] (current)
laura.ruse [05. [10p] Determinarea versiunilor aplicațiilor descoperite]
@@ Line 1: / Line 1: @@
-==== 05. [5p] Accesare URL conținând caractere speciale ====
+==== 05. [10p] Determinarea versiunilor aplicațiilor descoperite ====
-Unele URL-uri pot avea caractere interpretate special în shell rezultând într-un comportament ciudat la descărcare.
+Pe lângă porturile expuse, descoperite anterior, dorim să aflăm și versiunile aplicațiilor și serviciilor care rulează pe acele porturi.
-Pentru a evidenția acest lucru, pe stația ''host'' folosiți pentru a descărca resursa de la link-ul ''%%http://localhost/login.php?name=Lab10&email=rl@upb.ro%%'':<code bash>
+Aceste informații sunt foarte importante în contextul securității, pentru că anumite vulnerabilități sunt prezente doar în anumite versiuni.
-root@host:~# wget http://localhost/login.php?name=Lab10&email=rl@upb.ro
-</code>
-De ce intră în background procesul? Este tot link-ul parsat de către ''wget'' sau de shell?
+Folosiți comanda ''nmap'' pentru a determina versiunile serviciilor care rulează peste protocolul TCP, identificate la exercițiul anterior.
-Folosiți [[http://steve-parker.org/sh/escape.shtml|escaping în shell]] pentru a folosi în mod corect URL-ul și pentru a descărca resursa disponibilă la acel link.
+<note tip>
+Căutați în manual după ''Version detection''.
+</note>
-Fișierul final descărcat trebuie să arate în acest fel (să conțină //Lab10// și //rl@upb.ro//):<code bash>
+<note important>
-root@host:~# cat login.php\?name\=Lab10\&email\=rl@upb.ro
+Procesul de detectare a versiunilor îngreunează scanarea. Astfel, recomandăm folosirea parametrului de ''timing template'' cu valoarea maximă 5 (''-T5''). Acesta ne spune că scanarea va fi foarte agresivă cu ținta (default-ul este ''-T3'' normal mode).
-<html>
-<body>
-Welcome Lab10<br>
+Folosind această valoare (insane mode), se pot depista mult mai ușor sistemele de securitate implementate în infrastructura țintă.
-Your email address is: rl@upb.ro
+Tot pentru a economisi timp, putem folosi parametrul ''-n'' pentru a nu face rezolvare de DNS.
-</body>
+</note>
-</html>
-</code>
-<solution -hidden>
+<note important>
-Cel mai simplu este să plasăm întregul URL între apostroafe:<code bash>
+Pentru a fi mai greu de detectat de către sistemele de securitate, este recomandat să se evite trimiterea pachetelor de ICMP (fără ping) folosind opțiunea ''-Pn''
-root@host:~# wget 'http://localhost/login.php?name=Lab10&email=rl@upb.ro'
+</note>
-</code>
-Resursa de la acel URL se va descărca în mod corect:<code bash>
+<note important>
-root@host:~# cat /var/www/login.php
+Pentru ca utilitarul nmap să ofere mai multe informații despre ceea ce a scanat, puteți utiliza opțiunea de ''verbosity''.
-<html>
-<body>
+Mai exact, puteți crește nivelul de detaliu al informațiilor afișate prin adăugarea parametrului ''-v''. Puteți, de asemenea, crește  nivelul de abundență a informației prin utilizarea unui număr mai mare de v-uri.
+</note>
-Welcome <?php echo $_GET["name"]; ?><br>
+<hidden>
-Your email address is: <?php echo $_GET["email"]; ?>
+<solution>
-</body>
+<code>
-</html>
+root@host:~# nmap -sT -sV -T5 -Pn -p21,22,23,25,43,80,138,443,8000,8080 141.85.241.57 hermes.codacloud.net hefaistos.codacloud.net -vv -n
+root@host:~# nmap -sU -sV -T5 -Pn -p53,123,139,161,444,500,4567,5353,45320,51413,60202 hermes.codacloud.net hefaistos.codacloud.net -vv -n
 </code>
 </solution>
+</hidden>

Navigare

Laboratorul 10

rl/labs/10/contents/05.1386225676.txt.gz · Last modified: 2013/12/05 08:41 by razvan.deaconescu

Show page Old revisions

Media Manager Back to top