Entradas

Mostrando entradas de enero 4, 2011

HTTP Fingerprinting

Imagen
A continuación voy a citar un pequeño artículo realizado por David Carbajo Carralero en http://desistemas.net/2010/03/16/http-fingerprinting. El artículo, aun siendo muy sencillo, nos puede ser útil para ver la importancia de cuidar al máximo la información que ofrecen nuestros servidores.
Fingerprint, ¿Qué es? ¿Para qué sirve? En el caso de un criminalista forense, las huellas dactilares son marcas que quedan impresas en las superficies cuando alguien las toca e identifican inequívocamente a un sujeto. Para nosotros son algo un poco distinto.
Una huella, fingerprint, o como prefieras llamarla no es mas que una respuesta de “alguien”, llamémoslo destino, ante una petición determinada.
Nosotros <—– Comunicación —–> Destino
Analizando esas respuestas y comparándolas con unos patrones podríamos deducir qué tipo de servicio, sistema operativo, etc. esta del otro lado.