[HACK] Servidor Proxy y Servidor Web en pto 80.Como diferenciarlos.??

Victor Barahona victor.barahona at uam.es
Thu Feb 13 11:24:36 CET 2003 

On Tue, 2003-02-11 at 21:02, Wilmer Jaramillo wrote:
> Saludos Listeros,
> Me gustaria saber de que manera haciendo ping, mapeando con nmap o con 
> cualquier otra herrmaminenta pueda identificar/reconocer un servidor con 
> el servicio de proxy implementado, siendo mas explicito, en mi caso, 
> estoy en una LAN de 300 pc, 40 de ellos alojan paginas webs personales, 
> las cuales, pueden ser vistas a travez del puerto 80, pero tambien hay 5 
> servidores proxys de esta LAN que permiten ofrecer Internet al resto de 
> la LAN por el puerto 80. ahora :

Puedes usar aatools (busca en google) tiene una funcionalidad para
buscar y evaluar proxys tanto http como socks

> "¿ como puedo diferenciar entre estos servidores web y servidores 
> proxys, los cuales usan el mismo puerto..???,
> 
>  asumiendo por supuesto que solo conozco la ip de la LAN ej:192.168.1.0
> con NMAP por ejemplo escanee la red pero no encuentro una diferencia 
> entre el  proxy y el servido web.
> 
> nmap -sS -PT -v -p 80 192.168.1.*
> ----------------------------------------------------------------------------------------------------------------------------------------------
> ESTE ES UN PROXY:
> Interesting ports on  lared01.net (192.168.1.1):
> (The 2 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 80/tcp     open        http
> ----------------------------------------------------------------------------------------------------------------------------------------------
> 
> ----------------------------------------------------------------------------------------------------------------------------------------------
> ESTE ES UN SERVIDOR WEB
> Interesting ports on lared10.net (192.168.1.10):
> (The 2 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 80/tcp     open        http
> ----------------------------------------------------------------------------------------------------------------------------------------------

Nmap no te va a decir que diferencia hay entre uno y otro puesto que
solo te va a informar que el puerto esta abierto.

Hay, eso si, unos parches que pueden aplicarse a nmap realizados por Jay
Freeman (añaden la opción -sV) que permiten que en cada puerto abierto
capture cierta informacion sobre la versión del daemon que esta
escuchando y de esa manera te de alguna información de que servicio esta
corriendo en ese puerto. Es una buena forma por ejemplo de detectar
servidores ssh corriendo en puertos no standard en maquinas que han sido
comprometidas.

Un saludo.

-- 
------------------------------------------------------------------------
Victor Barahona Cabezon
http://rincon.uam.es/dir?cw=870938110351562              
Soporte Seguridad en red...............http://www.uam.es/ti/servicios/ss
------------------------------------------------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20030213/6c3a102b/attachment.sig>

More information about the hacking mailing list