[HACK] Servidor Proxy y Servidor Web en pto 80.Como diferenciarlos.??

Wilmer Jaramillo wilmerjaramillo at cantv.net
Wed Feb 12 15:36:07 CET 2003 

Saludos Listeros,
Me gustaria saber de que manera haciendo ping, mapeando con nmap o con 
cualquier otra herrmaminenta pueda identificar/reconocer un servidor con 
el servicio de proxy implementado, siendo mas explicito, en mi caso, 
estoy en una LAN de 300 pc, 40 de ellos alojan paginas webs personales, 
las cuales, pueden ser vistas a travez del puerto 80, pero tambien hay 5 
servidores proxys de esta LAN que permiten ofrecer Internet al resto de 
la LAN por el puerto 80. ahora :

"¿ como puedo diferenciar entre estos servidores web y servidores 
proxys, los cuales usan el mismo puerto..???,

 asumiendo por supuesto que solo conozco la ip de la LAN ej:192.168.1.0
con NMAP por ejemplo escanee la red pero no encuentro una diferencia 
entre el  proxy y el servido web.

nmap -sS -PT -v -p 80 192.168.1.*
----------------------------------------------------------------------------------------------------------------------------------------------
ESTE ES UN PROXY:
Interesting ports on  lared01.net (192.168.1.1):
(The 2 ports scanned but not shown below are in state: closed)
Port       State       Service
80/tcp     open        http
----------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------
ESTE ES UN SERVIDOR WEB
Interesting ports on lared10.net (192.168.1.10):
(The 2 ports scanned but not shown below are in state: closed)
Port       State       Service
80/tcp     open        http
----------------------------------------------------------------------------------------------------------------------------------------------

Como pueden ver en el estudio anterior usando nmap en modo SYN Stealth 
("modo silencioso"), este  no puede distinguir entre el servidor web y 
el servidor proxy.
lo correcto es que el admin utilizara un puerto distinto al 80 para el 
proxy como el 3128 o el 8080, pero en este caso en particular es asi..!,.

-- 
Wilmer Jaramillo.
San Cristóbal - Venezuela
mail: wilmerjaramillo at cantv.net
Linux User: 278.161
GPG Key Fingerprint = 0666 D0D3 24CE 8935 9C24  BBF1 87DD BEA2 A4B2 1E8A

More information about the hacking mailing list