Das httprecon project wurde 2007 ins Leben gerufen. Durch verschiedene Forschungen in Bezug auf das Verhalten von HTTP sowie das Umsetzen einer Implementierung zur automatischen Identifikation von Webserver sollte der Bereich des HTTP-Fingerprinting vorangetrieben werden.

Die quelloffene Lösung für Win32-Systeme erfreute sich grosser Beliebtheit und schon bald wurde der Wunsch geäussert, eine Portierung für nmap vorzunehmen. Dank NSE ist es möglich, die ursprünglich als Portscanner entwickelte Lösung modular um zusätzliche Tests zu erweitern. Verschiedene Skripte helfen dabei, Zielsysteme auszuwerten und potentielle Schwachstellen zu finden.

Wir haben vor einigen Wochen mit einer NSE-Implementierung von httprecon begonnen. Schon nach einigen Tagen konnte eine erste lauffähige Alpha-Version getestet werden. Wir versuchen dabei weitestgehend eine funktionale Portierung der Original-Implementierung vorzunehmen. Dabei sind wir jedoch ebenfalls darum bemüht, einige zusätzliche Funktionalitäten einzubringen. Als grosse Neuerung wird voraussichtlich ein Scoring-System eingeführt werden, welches zusätzlich zu den Hit-Matches ebenfalls eine Bewertung dieser zulassen wird. Fingerabruck-Eigenarten mit grosser Individualität können dadurch ein grösseres Gewicht beigemessen werden.

In den kommenden Wochen werden wir eine mehrteilige Artikelserie zum Thema nmap NSE Hacking veröffentlichen. In dieser werden wir in die Entwicklung von NSE-Skripten einführen, unsere Erfahrungen sowie konkrete Implementierungen weitergeben. Als Abschluss dieser Serie wird die erste offizielle Version der NSE-Implementierung von httprecon folgen.

Update 07. Juni 2010

In der 7-teiligen Artikelserie zum Thema nmap nse Hacking wurde in Teil 6 die Umsetzung von httprecon diskutiert sowie auf der Webseite des Projekts die NSE-Implementierung zum Download bereitgestellt.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• http://nmap.org
• http://nmap.org/book/nse.html
• http://nmap.org/nsedoc/
• http://twitter.com/mruef/status/10941340348
• https://www.computec.ch/projekte/httprecon/
• https://www.computec.ch/projekte/httprecon/?s=download