Название и версия proxy-сервера.

0

2

Обратился к своему tinyproxy через веб-интерфейс, он мне выдал название сервера и версию. Знаю, что можно убрать в /usr/share/tinyproxy. Но является ли это уязвимостью? nmap, при сканировании, считывает именно эти данные?

Ссылка

←	gitignore для /etc

[ESXi] Как проще всего перетащить виртуалки между хостами?

→

Хотя какие-то уязвимости можно найти и без названия с версией, эту информацию принято прятать, поскольку более заметной уязвимостью её наличие станет сразу же после того, как в этой версии этого сервиса найдутся дыры.

blexey ★★★★★
(20.03.12 14:15:43 MSK)

Ответ на: комментарий от blexey 20.03.12 14:15:43 MSK

Каким образом nmap определяет название и версию?

~~tele~~
(20.03.12 20:32:10 MSK) автор топика

Обычным сканирование ничего не находит. Если указать определение ОС и указать порт, определяет тютелька в тютельку:

8118/tcp open  http-proxy Tinyproxy 1.8.2

~~tele~~
(20.03.12 20:45:24 MSK) автор топика

Ссылка

Ответ на: комментарий от tele 20.03.12 20:32:10 MSK

обычно спрашивает. в тяжелых случаях анализирует поведение.

uspen ★★★★★
(20.03.12 20:51:04 MSK)

Ответ на: комментарий от uspen 20.03.12 20:51:04 MSK

Программа при запросе сама себя выдаёт? Можно как-то скрыть?

~~tele~~
(20.03.12 20:54:13 MSK) автор топика

Ответ на: комментарий от tele 20.03.12 20:54:13 MSK

надо смотреть как именно, может быть nmap делает http запрос и смотрит в headers. Сделай просто tcpdump и сразу ясно станет

uspen ★★★★★
(20.03.12 21:40:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	gitignore для /etc

Admin

[ESXi] Как проще всего перетащить виртуалки между хостами?

→

Похожие темы