Konkrete Kritik an CVSS4
Marc Ruef
Das httprecon project wurde 2007 ins Leben gerufen. Durch verschiedene Forschungen in Bezug auf das Verhalten von HTTP sowie das Umsetzen einer Implementierung zur automatischen Identifikation von Webserver sollte der Bereich des HTTP-Fingerprinting vorangetrieben werden.
Die quelloffene Lösung für Win32-Systeme erfreute sich grosser Beliebtheit und schon bald wurde der Wunsch geäussert, eine Portierung für nmap vorzunehmen. Dank NSE ist es möglich, die ursprünglich als Portscanner entwickelte Lösung modular um zusätzliche Tests zu erweitern. Verschiedene Skripte helfen dabei, Zielsysteme auszuwerten und potentielle Schwachstellen zu finden.
Wir haben vor einigen Wochen mit einer NSE-Implementierung von httprecon begonnen. Schon nach einigen Tagen konnte eine erste lauffähige Alpha-Version getestet werden. Wir versuchen dabei weitestgehend eine funktionale Portierung der Original-Implementierung vorzunehmen. Dabei sind wir jedoch ebenfalls darum bemüht, einige zusätzliche Funktionalitäten einzubringen. Als grosse Neuerung wird voraussichtlich ein Scoring-System eingeführt werden, welches zusätzlich zu den Hit-Matches ebenfalls eine Bewertung dieser zulassen wird. Fingerabruck-Eigenarten mit grosser Individualität können dadurch ein grösseres Gewicht beigemessen werden.
In den kommenden Wochen werden wir eine mehrteilige Artikelserie zum Thema nmap NSE Hacking veröffentlichen. In dieser werden wir in die Entwicklung von NSE-Skripten einführen, unsere Erfahrungen sowie konkrete Implementierungen weitergeben. Als Abschluss dieser Serie wird die erste offizielle Version der NSE-Implementierung von httprecon folgen.
In der 7-teiligen Artikelserie zum Thema nmap nse Hacking wurde in Teil 6 die Umsetzung von httprecon diskutiert sowie auf der Webseite des Projekts die NSE-Implementierung zum Download bereitgestellt.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!