Passa al contenuto principale

Host

Seer Box utilizza il concetto di host per identificare univocamente l'applicativo di destinazione a cui è indirizzata la richiesta, sfruttando il valore del campo header Host prelevato dalla richiesta HTTP.

L'enumerazione degli host associati ai propri server web fornita da Seer Box consente di censire e tenere sotto controllo il proprio asset. Tale processo aiuta l'organizzazione a prevenire potenziali vulnerabilità su target creduti dismessi ma ancora attivi, risolvere eventuali problemi di configurazione o ottimizzare le risorse.

Header Host e virtual hosting

Il campo header Host è un campo obbligatorio nelle richieste HTTP ed è utilizzato per specificare l'indirizzo del server a cui è destinata la richiesta. Questo campo è essenziale quando un server web ospita più domini su un singolo indirizzo IP, poiché consente al server di determinare quale dominio è stato richiesto dal client.

Il campo Host è costituito da due parti: il nome dell'host e la porta (se diversa dalla porta predefinita 80 per HTTP o 443 per HTTPS). Ad esempio, se un client invia una richiesta a www.example.com, il campo Host sarà www.example.com. Se la richiesta è destinata alla porta 8080, il campo Host sarà www.example.com:8080.

Il processo di confronto tra il campo Host ed il dominio esposto dal server è noto come virtual hosting, e viene gestito dai diversi server web utilizzando concetti simili ma dipendenti dalla specifica tipologia di server.

Per tale motivo Seer Box identifica la destinazione della richiesta utilizzando il campo header Host: in questo modo l'informazione risulta indipendente dalla tipologia di server web, rendendo il software maggiormente versatile.

Gestione degli host

Il campo header Host è un campo della richiesta HTTP e come tale interamente definibile dal client, nonché potenzialmente soggetto a tentativi d'attacco. Seer Box registra e restituisce il valore esattamente come ricevuto nella richiesta, fornendo all'utente una chiara rappresentazione del tipo di traffico che raggiunge i propri servizi.

informazioni

Tale funzionalità potrebbe comportare la comparsa di valori sconosciuti per l'utente che non corrispondono ad alcun virtual host configurato nei propri sistemi. Si tratta di un comportamento atteso nella normale esposizione di un servizio web al pubblico e che viene gestito automaticamente dal server web. L'enumerazione di tali valori ed il traffico ad essi associato consente di individuare errori di configurazione o potenziali compromissioni.

L'elenco degli host è consultabile dall'interfaccia web di Seer Box nella pagina Assets - Hosts.

La tabella contenente i diversi host presenta ulteriori due informazioni per ogni elemento:

  1. Traffic sources: le sorgenti di traffico associate alle richieste destinate allo specifico host.
  2. Servers and ports: l'indirizzo IP e la porta dei server web che hanno gestito le richieste destinate allo specifico host.

Per un migliore censimento del proprio asset è possibile catalogare i vari host utilizzando i gruppi di domini, come descritto nella sezione Gruppi di domini.