Bueno actualmente estoy testeando un servidor que me esta tratando de hackear... (Eso o estoy paranoico :rolleyes:)
El detalle que he empezado a recibir un par de correos de una pagina legitima, pero la direccion final de destino esta en un IP dinamica, la pagina tiene el puerto 81 Abierto y he hecho un par de peticiones manualmente mediante netcat
y la respuesta siempre es la mismasimilar:
HTTP/1.1 200 OK
Cache-Control: private
Content-Length: 2463
Content-Type: text/html
Server: Microsoft-IIS/7.5
Set-Cookie: ASPSESSIONIDSSDQCRCR=SUPERCOOKIE; path=/
X-Powered-By: ASP.NET
Date: Fri, 20 Aug 2016 00:00:0 GMT
ÿØÿà �J.............<OMITIDO>
El contenido nunca cambia a pesar de ser siempre los 2463 y la salida dice ser text/html
Creen que sea información comprimida o alguna idea del formato, por seguridad y un poco de paranoia colocare la información aqui despues de realizarle algunos cuantos test (Muestreos estadísticos)
Saludos!
Bueno en realidad yo no veo ninguna respuesta fuera de lo normal, es una simple respuesta 200 OK < indicando que todo va bien, obviamente es la misma respuesta porque siempre la pagina te responde el mismo contenido, se me ocurre que puede ser un Servidor desconocido creado por el administrador de esa página y por lo tanto eso respondería a que la respuesta sea Text/html < ya que en los sockets de respuesta le ha puesto así, o puede simplemente que su Servidor HTTP responda de esa manera, los bytes que aparecen debajo:
ÿØÿà �J.............<OMITIDO> <<<<--- puede que sea algún archivo ejecutable, una imagen un programa o algo parecido que el servidor forza a sus visitantes a que descarguen una vez dentro, yo la verdad no veo nada alarmante.