[Owasp-turkey] Virtual IP adreslerini belirleme

Deniz CEVIK denizcev at gmail.com
Tue Dec 29 05:42:24 EST 2009


Selam arkadaşlar,

Aynı web sunucusu üzerinde tanımlı farklı IP adreslerinin gerçekten
tek bir sunucuya virtual host için atanmış IP adresleri olduğuna nasıl
emin olabiliriz. Ben genelde aşağıdaki değerlere bakıyorum ama yine de
%100 emin olmak için yeterli değil.

web portuna yollanan SYN paketine alınan cevaplardaki;

TTL - Ayırt edici olsa da aynı tip ve aynı uzaklıktaki işletim
sistemleri için benzer değerler üretme olasılığı oldukça yüksel
MSS - Maximum Segment Size
WINDOV SIZE
IPID - benzer değerler üretiliyorsa aynı sunucudan gelme ihtimali
yüksek ancak sunucu yükü fazla ise anlamak zor olabiliyor.
TCP-TIMESTAMP değeri ve değişim frekansı, windows tabanlı sunucularda
işe yarıyor.

ICMP Mesajları - Arada Firewall olduğu zaman işe yaramayacaktır.

HTTP cevaplarındaki
Date Başlığı - Farklı sistemlerde Aynı sistem tarih saat bilgisi
görmek çok zor. NTP kullanılıyorsa buda kesin bilgi vermiyor.


Bunlar dışında bize daha kesin bilgi verebilecek opsiyonlar neler
acaba. Fikirlerinizi paylaşırsanız sevinirim

İyi Çalışmalar


More information about the Owasp-turkey mailing list