HTTP Probing & Tech Fingerprinting

Admin Agustus 18, 2025
Admin


Cek liveness, status, header, teknologi, indikasi WAF, dan sinyal versi—untuk prioritas uji yang rapi.

Recon yang baik tidak berhenti di enumerasi subdomain. Begitu kamu punya daftar host in-scope, tahap berikutnya adalah HTTP probing & tech fingerprinting: memastikan host benar-benar hidup, membaca status/redirect, mengamati header dan kebijakan keamanan, mengidentifikasi tumpukan teknologi yang tampak dari luar, dan menangkap indikasi WAF/CDN. Semua ini dilakukan konservatif—tanpa login, tanpa aksi yang mengubah state, dan tanpa “menekan” layanan. Tujuannya satu: menghasilkan peta prioritas yang akurat untuk tahap pengujian berikutnya.

Liveness & redirect:

Mulai dari satu host untuk memastikan liveness dan melihat rantai redirect yang sebenarnya terjadi.

# Liveness + header ringkas (tanpa body)

curl -I https://www.target.tld/ --max-time 8 \

  -H "User-Agent: EHAcademyRecon/1.0 (+contact: security@example.com)"

# Liveness + ikuti redirect sampai final

curl -s -D- -o /dev/null -L https://www.target.tld/ --max-time 12 \

  -H "User-Agent: EHAcademyRecon/1.0 (+contact: security@example.com)"

Hal yang kamu catat:

  • Status code konsisten (200/301/302/401/403/404).

  • Location: di setiap langkah redirect (http→https, apex→www, /→/home).

  • Keseragaman HTTPS dan canonical URL (bagus untuk SEO & keamanan).

Untuk banyak host sekaligus, gunakan HTTP toolkit yang mendukung batch dengan throttle.
# Batch probing yang konservatif
httpx -l subs_resolved.txt \
      -silent -follow-redirects \
      -H "User-Agent: EHAcademyRecon/1.0 (+contact: security@example.com)" \
      -rl 25 \
      -status-code -title -web-server -tech-detect \
      -o http_probe.txt

Catatan: opsi -rl 25 membatasi laju (≈25 req/detik total). Sesuaikan lebih rendah bila aset sensitif atau scope meminta kehati-hatian ekstra atau limit terbatas agar tidak menganggu atau tidak agresif.

Header & kebijakan keamanan: sinyal kualitas permukaan

Header sering lebih akurat daripada HTML. Beberapa yang bernilai untuk triage:

server / x-powered-by / via: indikasi upstream (nginx/Apache), app stack (Express, PHP), dan proxy/CDN. 

strict-transport-security (HSTS): disiplin HTTPS (ada/tidak, max-age). 

content-security-policy (CSP): kontrol resource loading; hadirnya CSP umumnya sinyal kematangan. 

x-frame-options, referrer-policy, x-content-type-options: kebijakan baseline. 

set-cookie: atribut Secure, HttpOnly, SameSite (tanpa menyentuh isi yang sensitif). 

cache-control / vary / etag: pola caching.


Tech fingerprinting:

Fingerprints bisa di deteksi pada:

  • Header (mis. server: cloudflare, x-aws-apigw-id, x-akamai-*, x-github-request-id).

  • HTML meta (generator, framework hints).

  • Judul halaman (-title berguna untuk klasifikasi cepat).

  • Aset statis publik (nama bundel, path pattern)—cukup dicatat, tanpa mengunduh berlebihan.

Toolkit seperti httpx membantu memberi label teknologi indikatif (-tech-detect). Ingat: ini indikasi, bukan bukti final—cukup untuk memutuskan apakah host masuk High/Med/Low prioritas uji berikutnya.

Indikasi WAF/CDN: 

CDN/WAF sering meninggalkan tanda:

  • Header khas: cf-ray, cf-cache-status (Cloudflare), x-akamai-* (Akamai), x-cache, x-amz-cf-id (CloudFront), x-sucuri-id, dll.

  • Perilaku: challenge page, rate-limit ringan, 403 generik yang konsisten di banyak rute.


TLS singkat (permukaan saja)

# Ambil sertifikat & info dasar (read-only)
openssl s_client -servername www.target.tld -connect www.target.tld:443 </dev/null 2>/dev/null \
| openssl x509 -noout -subject -issuer -dates

Ambil yang relevan: masa berlaku, issuer, dan cocokkan SAN dengan host final. Jika HSTS aktif kuat (di header), catat juga—ini sinyal keamanan yang baik. Hindari alat scanning agresif pada fase ini; sisakan untuk modul TLS khusus.

Model data: apa yang perlu disimpan

host: api.target.tld
checked_at: 2025-08-19T11:02:33Z
final_url: https://api.target.tld/v1/
status: 200
redirect_chain:
  - http://api.target.tld/ -> https://api.target.tld/
  - https://api.target.tld/ -> https://api.target.tld/v1/
headers:
  server: "nginx"
  strict-transport-security: "max-age=31536000; includeSubDomains"
  content-security-policy: "default-src 'self'"
  via: "1.1 varnish (CDN?)"
tech:
  server: nginx
  app_hint: "Express?"     # indikasi, bukan kepastian
  waf_cdn: "CDN present (via, x-cache)"
priority: High              # untuk tahap uji nanti
reason: "API publik, HSTS on, ada CDN; kandidat uji input handling"

Struktur seperti ini membuat laporan clean dan memudahkan delta tracking (apa yang berubah antar sesi).

Menyusun prioritas: 

Tujuan probing adalah prioritisasi. Contoh kriteria praktis:

  • High: endpoint API publik aktif, judul/route mengindikasikan layanan kritikal, legacy path di redirect chain; header memperlihatkan stack yang menarik untuk uji input.

  • Medium: aplikasi umum dengan kebijakan keamanan baseline yang cukup baik; tetap perlu uji spesifik.

  • Low: halaman informatif/marketing dengan CSP/HSTS solid dan sedikit permukaan dinamis.

Tulis alasannya singkat—“High karena API publik + legacy redirect + server banner.” Alasan yang jelas mempercepat handoff ke tahap pengujian.

Baca Juga Tentang Asset Inventory





Admin

Share this

Add Comments


EmoticonEmoticon

Langganan: Posting Komentar (Atom)