Ankündigung einer nmap NSE-Portierung von httprecon

Ankündigung einer nmap NSE-Portierung von httprecon

Marc Ruef
von Marc Ruef
Lesezeit: 3 Minuten

Das httprecon project wurde 2007 ins Leben gerufen. Durch verschiedene Forschungen in Bezug auf das Verhalten von HTTP sowie das Umsetzen einer Implementierung zur automatischen Identifikation von Webserver sollte der Bereich des HTTP-Fingerprinting vorangetrieben werden.

Die Original-Implementierung von httprecon für Windows

Die quelloffene Lösung für Win32-Systeme erfreute sich grosser Beliebtheit und schon bald wurde der Wunsch geäussert, eine Portierung für nmap vorzunehmen. Dank NSE ist es möglich, die ursprünglich als Portscanner entwickelte Lösung modular um zusätzliche Tests zu erweitern. Verschiedene Skripte helfen dabei, Zielsysteme auszuwerten und potentielle Schwachstellen zu finden.

Wir haben vor einigen Wochen mit einer NSE-Implementierung von httprecon begonnen. Schon nach einigen Tagen konnte eine erste lauffähige Alpha-Version getestet werden. Wir versuchen dabei weitestgehend eine funktionale Portierung der Original-Implementierung vorzunehmen. Dabei sind wir jedoch ebenfalls darum bemüht, einige zusätzliche Funktionalitäten einzubringen. Als grosse Neuerung wird voraussichtlich ein Scoring-System eingeführt werden, welches zusätzlich zu den Hit-Matches ebenfalls eine Bewertung dieser zulassen wird. Fingerabruck-Eigenarten mit grosser Individualität können dadurch ein grösseres Gewicht beigemessen werden.

Eine frühe Alpha-Version der nmap nse-Implementierung von httprecon

In den kommenden Wochen werden wir eine mehrteilige Artikelserie zum Thema nmap NSE Hacking veröffentlichen. In dieser werden wir in die Entwicklung von NSE-Skripten einführen, unsere Erfahrungen sowie konkrete Implementierungen weitergeben. Als Abschluss dieser Serie wird die erste offizielle Version der NSE-Implementierung von httprecon folgen.

Update 07. Juni 2010

In der 7-teiligen Artikelserie zum Thema nmap nse Hacking wurde in Teil 6 die Umsetzung von httprecon diskutiert sowie auf der Webseite des Projekts die NSE-Implementierung zum Download bereitgestellt.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Hochschulen, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie wollen mehr als einen simplen Security Test mit Nessus und Nmap?

Unsere Spezialisten kontaktieren Sie gern!

×
Cyber Threat Intelligence

Cyber Threat Intelligence

Marc Ruef

3D Printing

3D Printing

Marc Ruef

Contact Tracing App DP3T

Contact Tracing App DP3T

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv