HMAP Web サーバーのフィンガープリンティング

info Nessus プラグイン ID 11919
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

HMAP は、リモート HTTP サーバーをフィンガープリントします。

説明

複数の有効なまた無効な HTTP リクエストを送信することで、リモート Web サーバーのタイプを特定できることがあります。場合によっては、そのバージョンおよび一部のオプションを、ほぼ特定することができます。

攻撃者が、このツールを使用して、リモート Web サーバーの種類を特定し、このホストに関する詳細な知識を取得することがあります。

フィンガープリントに対する防御のための提案は、http://acsac.org/2002/abstracts/96.html に提示されています

ソリューション

該当なし

関連情報

http://www.nessus.org/u?05d4ce87

http://seclab.cs.ucdavis.edu/papers/hmap-thesis.pdf

http://projects.webappsec.org/w/page/13246925/Fingerprinting

プラグインの詳細

深刻度: Info

ID: 11919

ファイル名: www_fingerprinting_hmap.nasl

バージョン: 1.789

タイプ: remote

ファミリー: Web Servers

公開日: 2003/11/11

更新日: 2020/6/12

依存関係: find_service1.nasl, http_login.nasl, httpver.nasl, no404.nasl, embedded_web_server_detect.nasl, broken_web_server.nasl

脆弱性情報