HMAP Web サーバーのフィンガープリンティング

info Nessus プラグイン ID 11919

概要

HMAP は、リモート HTTP サーバーをフィンガープリントします。

説明

複数の有効なまた無効な HTTP リクエストを送信することで、リモート Web サーバーのタイプを特定できることがあります。場合によっては、そのバージョンおよび一部のオプションを、ほぼ特定することができます。

攻撃者が、このツールを使用して、リモート Web サーバーの種類を特定し、このホストに関する詳細な知識を取得することがあります。

フィンガープリントに対する防御のための提案は、http://acsac.org/2002/abstracts/96.html に提示されています

ソリューション

該当なし

参考資料

http://www.nessus.org/u?05d4ce87

http://seclab.cs.ucdavis.edu/papers/hmap-thesis.pdf

http://projects.webappsec.org/w/page/13246925/Fingerprinting

プラグインの詳細

深刻度: Info

ID: 11919

ファイル名: www_fingerprinting_hmap.nasl

バージョン: 1.790

タイプ: remote

ファミリー: Web Servers

公開日: 2003/11/11

更新日: 2022/8/15

サポートされているセンサー: Nessus