Hallo Liste
Wollte meinen Server mal auf Sicherheitslöcher im Apache, cgi,
ssl oder in PHP checken. Habe da ein Tool namens arirang gefunden
für welches man sogenannte Scan Rules für verschiedene bereiche zum
testen hat. Ich habe das apache.uxe ausgeführt welches auf ein Apache
Exploit einen test macht. Bei meinem Testserver im geschäft, gab es die meldung:
400-this server Apache chunk Vulnerability doesn't affect
Wenn ich den gleichen scan nun über das Internet ausführe auf eine entfernte maschine, gibt es keinen output...sieht so aus:
*******************************************************************************
matrix# arirang -G -f apache_list -r /usr/local/share/arirang/apache.uxe Don't tell your webserver free from attack arirang 1.6 for FreeBSD 4.7-RELEASE (i386)
(c) 2001-2002 by pilot, Release 2002/07/21 powered by twwwscan
Starting arirang 1.6 http://www.monkey.org/~pilot
Host: X.X.X.X
Server: Apache/1.3.27 (Unix) mod_perl/1.28 PHP/4.3.1 mod_ssl/2.8.14 OpenSSL/0.9.7b
Staring Scanrule [/usr/local/share/arirang/apache.uxe]
End Check Scanrule [/usr/local/share/arirang/apache.uxe]
arirang scan time: 1 seconds
*********************************************************************************
Es gibt keinen Output. Nun, muss ich jetzt annehmen, dass mein Apache dort ein Problem hat?....
Dies wird getestet:
400-> POST :/check.html HTTP/1.1\r\nHost: 192.168.1.1\r\nTransfer-Encoding: chun
ked\r\n\r\naaaaaaaaaaaa\r\n\r\n^this server Apache chunk Vulnerability doesn't a
ffect;;
Kann mir da jemand auskunft geben?....Oder kennt jemand ein besseres Tool?.....
Nebenbei, würde es mich sehr intressieren mehr über solche Exploits zu lernen,
nicht um sie einzusetzen aber die ganze Thematik Sicherheit intressiert mich
sehr und ich versuch nun den einstieg zu finden. Gibt es da irgendwelche "basics"
die man erst lernen, lesen oder herausfinden muss?.....
Danke vielmals für eure Hilfe und die Tipp's....
Gruss Hannes Widmer
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 29 Jul 2003 - 10:02:27 CEST