elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Respuesta HTTP Extraña		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Respuesta HTTP Extraña  (Leído 2,983 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Respuesta HTTP Extraña
« en: 24 Agosto 2016, 01:15 am »
Bueno actualmente estoy testeando un servidor que me esta tratando de hackear... (Eso o estoy paranoico  :rolleyes:)

El detalle que he empezado a recibir un par de correos de una pagina legitima, pero la direccion final de destino esta en un IP dinamica, la pagina tiene el puerto 81 Abierto y he hecho un par de peticiones manualmente mediante netcat

Código:
GET / HTTP/1.1
Host: <IP>



y la respuesta siempre es la mismasimilar:

Código:
HTTP/1.1 200 OK
Cache-Control: private
Content-Length: 2463
Content-Type: text/html
Server: Microsoft-IIS/7.5
Set-Cookie: ASPSESSIONIDSSDQCRCR=SUPERCOOKIE; path=/
X-Powered-By: ASP.NET
Date: Fri, 20 Aug 2016 00:00:0 GMT

ÿØÿà J.............<OMITIDO>

El contenido nunca cambia a pesar de ser siempre los 2463 y la salida dice ser text/html

Creen que sea información comprimida o alguna idea del formato, por seguridad y un poco de paranoia colocare la información aqui despues de realizarle algunos cuantos test (Muestreos estadísticos)

Saludos!
En línea
Keyhunters telegram group (English)
CoolTesting

Desconectado Desconectado

Mensajes: 76


El ganador es el que sabe perder.


Ver Perfil WWW
Re: Respuesta HTTP Extraña
« Respuesta #1 en: 24 Agosto 2016, 05:22 am »
Bueno en realidad yo no veo ninguna respuesta fuera de lo normal, es una simple respuesta 200 OK < indicando que todo va bien, obviamente es la misma respuesta porque siempre la pagina te responde el mismo contenido, se me ocurre que puede ser un Servidor desconocido creado por el administrador de esa página y por lo tanto eso respondería a que la respuesta sea Text/html < ya que en los sockets de respuesta le ha puesto así, o puede simplemente que su Servidor HTTP responda de esa manera, los bytes que aparecen debajo:

ÿØÿà J.............<OMITIDO> <<<<--- puede que sea algún archivo ejecutable, una imagen un programa o algo parecido que el servidor forza a sus visitantes a que descarguen una vez dentro, yo la verdad no veo nada alarmante.
En línea
El ganador es el que sabe perder.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Modificar cabeceras de respuesta HTTP
Seguridad 		K1ll1ng M4ch1n3 5 8,179 Último mensaje 20 Enero 2012, 23:07 pm
por adastra
En brutus AET2,¿Que diferencia hay entre HTTP (basic auth) y HTTP(form)?
Hacking 		robertito_prado 1 3,183 Último mensaje 7 Julio 2012, 13:48 pm
por robertito_prado
HTTP 2.0 cifrado es la respuesta de IETF al espionaje de la NSA
Noticias 		wolfbcn 2 1,810 Último mensaje 15 Noviembre 2013, 20:22 pm
por oPen syLar
Mi clase HTTP + winsock peticion HTTP ejemplo
Programación C/C++ 		patilanz 3 2,637 Último mensaje 28 Diciembre 2014, 00:30 am
por ivancea96
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines