Конфигурационный аудит веб-сайта с Termux на android за 15 минут. curl, ssl, dig — без взлома и без root
Pravolog 19 минут назад Конфигурационный аудит веб-сайта с Termux на android за 15 минут. curl, ssl, dig — без взлома и без root Уровень сложности Средний Время на прочтение 5 мин Охват и читатели 755 Информационная...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. Pravolog 19 минут назад Конфигурационный аудит веб-сайта с Termux на android за 15 минут. curl, ssl, dig — без взлома и без root Уровень сложности Средний Время на прочтение 5 мин Охват и читатели 755 Информационная безопасность * Туториал Из песочницы Что можно найти снаружи, не имея доступа к серверу 1. Что такое конфигурационный аудит Анализ публично доступных HTTP-ответов и DNS-записей без аутентификации и активного вмешательства.
Проверке подвергается только внешняя конфигурация: HTTP-заголовки, TLS/SSL, DNS, открытые порты. Уязвимости не эксплуатируются, нагрузки на сервер нет. Инструменты curl — ответ HTTP сервера.
Технические детали
openssl s_client — проверка TLS-соединения. dig — чтение DNS-записей домена. /dev/tcp — выявление открытых портов без nmap Всё это доступно на android через Termux, без root.
Объект и метод Домен: любой, главное — разрешение владельца на аудит. В качестве цели взят продукт ИИ-генерации, поддомен Nellify — adorable-dodol-5ab32d. app Время: ~15 минут.
С скриптом автоматизации сокращается до 2-3 минут от проверки до формирования PDF-отчёта. Метод: только публично доступные данные, без аутентификации и нагрузки на сервер. HTTP Security Headers — что нашёл Команда: curl -s -D - adorable-dodol-5ab32d.
Отраслевые последствия
app -o /dev/null | grep -i "security\|frame\|content-type\|referrer\|permissions" Вывод: content-type: text/html; charset=UTF-8 strict-transport-security: max-age=31536000; includeSubDomains; preload Конкретные выводы и их значение: content-type : text/html — заголовок параметров сервера, к безопасности не относится. **charset=UTF-8 strict-tranport-security**: max-age=31536000 — HSTS (см. ниже*) включён, память браузера об обязательном https соединении на 1 год includeSubDomains — протокол HSTS распространяется на поддомены preload — домен включен в предзагруженный в браузер список доменов с HSTS, т.
HSTS стоит "по умолчанию". HSTS (Strict-Tranport-Security) — инструкция для браузера всегда использовать https, даже при ручном вводе Обеспечивает защиту от MITM атак. Минимум для безопасности: max-age=31536000, для максимума добавить: includeSubDomains; preload CSP (Content Security Policy) — белый список разрешённых источников для скриптов, изображений и т.
Без этого протокола возможно внедрение скрипта с любого домена — браузер выполнит. В целевом домене отсутствует — уязвимость. Защита: content-security-policy: default-src 'self'; script-src 'self' Формальная защита (практически — бесполезная): content-security-policy: default-src ( — разрешены все источники) content-security-policy: script-src 'unsafe-inline' (unsafe-inline — встроенные скрипты разрешены).
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
