Serveur d'impression

Recherche et outils – Bien choisir son serveur d impression

Le 12 avril 2020 - 5 minutes de lecture

introduction

httprint est un outil d'empreinte digitale de serveur Web. Il repose sur les caractéristiques du serveur Web
pour identifier avec précision les serveurs Web, même s'ils ont pu être masqués par la modification des chaînes de bannière du serveur ou par des plug-ins tels que
mod_security ou masque de serveur. httprint peut également être utilisé pour détecter les appareils compatibles Web qui n'ont pas de chaîne de bannière de serveur, tels que les points d'accès sans fil,
routeurs, commutateurs, modems câbles, etc. httprint utilise des chaînes de signature de texte et il est très facile d'ajouter des signatures à la base de données de signatures.

Vous trouverez plus de détails sur le fonctionnement de httprint dans le
Introduction au papier d'empreintes digitales HTTP. Il est facile à imprimer.

Caractéristiques

  • Identification des serveurs Web malgré la chaîne de bannière et tout autre obscurcissement. httprint peut identifier avec succès les serveurs Web sous-jacents lorsque leurs en-têtes sont modifiés en corrigeant le binaire, par des modules tels que mod_security.c ou par des produits commerciaux tels que ServerMask. Cliquez ici pour voir un exemple de la façon dont httprint détecte les serveurs déguisés.
  • Inventaire des appareils compatibles Web tels que les imprimantes, les routeurs, les commutateurs, les points d'accès sans fil, etc. Cliquez sur l'exemple de rapport HTML.
  • Cotes de confiance. httprint sélectionne désormais les meilleures correspondances en fonction des notes de confiance, dérivées en utilisant une technique de logique floue, au lieu de passer par le poids le plus élevé. Plus de détails sur l'importance des notes de confiance peuvent être trouvés dans la section 8.4 du document Introduction aux empreintes digitales HTTP.
  • [new] Moteur multithread. httprint v301 est une réécriture complète, comprenant un scanner multi-thread, pour traiter plusieurs hôtes en parallèle. Cela économise considérablement du temps de numérisation. * le multi-threading n'est pas encore supporté dans la version FreeBSD.
  • [new] Collecte d'informations SSL. httprint rassemble maintenant des informations sur les certificats SSL, ce qui vous aide à identifier les certificats SSL expirés, les chiffres utilisés, l'émetteur du certificat et d'autres détails liés à SSL.
  • [new] Détection SSL automatique. httprint peut détecter si un port est activé ou non par SSL, et peut automatiquement basculer vers les connexions SSL en cas de besoin.
  • Traversée automatique des redirections HTTP 301 et 302. De nombreux serveurs qui ont transféré leur contenu vers d'autres serveurs envoient une réponse de redirection par défaut vers toutes les requêtes HTTP. httprint suit maintenant la redirection et les empreintes digitales pointées par le nouveau serveur. Cette fonction est activée par défaut et peut être désactivée si nécessaire.
  • Possibilité d'importer des serveurs Web à partir des analyses de réseau nmap. httprint peut importer les fichiers de sortie XML de nmap.
  • Rapports aux formats HTML, CSV et XML.
  • Disponible sur Linux, Mac OS X, FreeBSD (ligne de commande uniquement) et Win32 (ligne de commande et interface graphique).
  • Télécharger

    httprint 301: (publié le 22/12/05)
    Plate-forme VER URL md5
    Interface graphique Win32 et ligne cmd 301 [DOWNLOAD] a66408308c3f540030bbb0d59716b032
    Linux 301 [DOWNLOAD] af53704de9c1851bd439cbe3fab3e0ad
    Mac OS X 301 [DOWNLOAD] 6b188cd60df6eca5409694fa40859f0d
    FreeBSD 301 [DOWNLOAD] d5efd9463f671ce92f50ce3222f1774e

    Usage

    L'utilisation de la version de l'interface graphique Win32 est assez simple. La ligne de commande Win32, Linux, FreeBSD et Mac OS X
    la syntaxe d'utilisation de la version est donnée ici.

    Fichier de signature

    Si vous recherchez simplement les signatures httprint mises à jour, vous pouvez les trouver ici. Si tu as
    signatures pour contribuer à la base de données de signature httprint, veuillez nous envoyer un e-mail à [email protected] et nous inclurons dans notre base de données. nous
    apprécierait vos efforts pour fournir des signatures.

    Httprint v301 win32 GUI (cliquez sur l'image pour l'agrandir)


    Exemple de rapport HTML (cliquez sur l'image pour agrandir)


    Httprint détectant les serveurs Web déguisés (cliquez sur l'image pour plus de détails)


    Licence

    httprint n'est pas open source, cependant, il est disponible sans frais pour le personnel,
    usage éducatif et non commercial. Si vous avez besoin de la technologie httprint pour un usage commercial, veuillez nous contacter à [email protected]

    Crédits

    Veuillez signaler les bogues, nous envoyer des commentaires ou nous aider à augmenter la base de données de signatures de nos serveurs Web. Une note de
    merci aux membres de notre équipe Net-Square pour avoir aidé à créer et à tester httprint – Shreeraj Shah, Amish Shah, Hemil Shah et Dhaval Vasa. Remerciement spécial
    allez à tous ceux qui nous ont aidés à tester httprint – Ofir Arkin et Nitesh Dhanjani. Une note de reconnaissance est également remise à Kuntal Daftary de Cisco pour ses réflexions et
    idées pendant les premières phases de la recherche. Leur effort acharné a permis à httprint de porter ses fruits.

    Nous remercions également Jussi Jaakonaho, Simon B, Arthur Quintalino, Joel Friedman, Sascha, Ritchie,
    Xavier Kaotico, fbi-at-the-futureistoday-dot-com, Daniele Muscetta, Brahmdeep Jandir, Zarco Zwier, Ralf Glauberman, Richard Reiner et John Miller pour leur
    Contributions significatives. [email protected]

    Commentaires

    Laisser un commentaire

    Votre commentaire sera révisé par les administrateurs si besoin.