《表3 Banner指纹特征表》
Banner指纹特征可以用来匹配没有进行伪装和模糊的服务器软件,包括服务器版本等信息都可作为指纹特征.另外在应用层协议中,HTTP协议是使用最为广泛的协议之一,不同的网络资产设备可能使用的Web服务不同,因此返回的HT-TP响应数据包的内容也不同,这些信息也能作为指纹特征进行匹配识别,而将这两者结合作为指纹特征则能大大提高后期对网络资产的识别精度.当HTTP的响应数据包头部中Server字段显示“Server:Apache?2.5.1(Ubuntu)”[10]时,从该信息可得知该服务器上运行的是Apache,版本为2.5.1,操作系统为Linux Ubuntu.除此以外,响应数据包头部信息中的UA字段的Banner信息也能作为指纹特征,如表3所示:
图表编号 | XD00174275100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.06.05 |
作者 | 李憧、刘鹏、蔡国庆 |
绘制单位 | 北京市政务信息安全应急处置中心、北京市政务信息安全应急处置中心、北京市政务信息安全应急处置中心 |
更多格式 | 高清、无水印(增值服务) |