Desteklenen HTTP Metodlarını Belirleme

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef web sunucusunun desteklediği HTTP metodlarını tespit etmek.

Lab Senaryosu:

Herhangi bir web sunucusu kurulu bilgisayar. Örnekte Centos 6 üzerine kurulu Apache 2.2

Araç:

  • Netcat v1.10 (nc)
  • nmap v6.25

Adımlar:

  • Hedef web sunucusuna Netcat veya Telnet kullanılarak bağlanılır. Örnekte nc tercih edilmiştir. “nc hedefip hedefport” (hedef port standartta HTTP için 80 HTTPS için 443 tür). Netcat’e OPTIONS / HTTP/1.0 yazıp ardından 2 kere enter’a basılarak, sunucuya HTTP options isteği gönderilir. Uygulama ana dizinde değilse, “/” yerine “/webapp” yazılır. Desteklenen HTTP metodları, cevapta gözükecektir.

Desteklenen HTTP Metodlarını Belirleme.png

Ekran görüntüsünde görüldüğü gibi, bu işlemi otomatik olarak yapan bir nmap scripti de bulunmaktadır. “nmap -p hedefport --script=http-methods.nse hedefip” şeklinde kullanılabilir. Yine hedef uygulama farklı bir dizindeyse “ -script-args http-methods.url-path=/webapp ” parametresi eklenerek belirtilir.