[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации

Все блоги / Про интернет 7 февраля 2022 119

Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.

Этот материал открывает серию из трёх статей (она продолжает материалы о фаззинге FTP-серверов и FreeRDP), посвящённых фаззинг-тестированию реализации протокола HTTP, представленной в Apache HTTP Server. Это — один из самых популярных веб-серверов и в представлении он не нуждается. Так, Apache HTTP — это один из первых HTTP-серверов, разработка которого началась в 1995 году. По состоянию на январь 2021 года под его управлением работали более чем 300000000 серверов, а значит — он использовался на 26% таких систем и занимал второе место по распространённости, немного уступая лишь Nginx (31%).

В этой статье я вкратце расскажу о том, как работает Apache, и освещу кое-какие идеи, которые помогут всем желающим лучше понять суть кастомных мутаторов, и то, как можно эффективно их применять для исследования реализаций протокола HTTP.

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Как настроить Apache HTTP с SSL-сертификатом

Apache HTTP все еще является лидером на рынке веб-серверов среди миллиона самых нагруженных сайтов. Очевидно, что показатели Nginx постепенно растут, поэтому, если вы администрируете систему/веб-сеть/связующее программное обеспечение, то вы должны одинаково хорошо знать веб-серверы Apache и Nginx.

подробнее »

16 сентября 2018

Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux

В одной из наших предыдущих статей мы рассказывали про важность двухфакторной аутентификации на корпоративных порталах компаний. В прошлый раз мы продемонстрировали, как настроить безопасную аутентификацию в web-сервере IIS. В комментариях нас просили написать инструкцию для самых распространенных

подробнее »

27 июня 2019

Двойной VPN, или как построить цепочку из WireGuard VPN серверов на Windows

В этой статье мы рассмотрим процесс настройки цепочки VPN серверов с помощью WireGuard на Windows. В Интернете есть множество руководств, посвященных построению и настройке цепочек VPN серверов, однако большинство из них основаны на Linux и требуют определенных навыков администрирования данной ОС.

подробнее »

28 июля 2021

Debian 11 доступен на Облачных серверах

Debian 11 теперь доступен для автоустановки при заказе Облачных серверов. Оценить возможности новой операционной системы просто — стоимость аренды Облачных VPS начинается от 32 копеек в час. Минимальный платёж для почасовой оплаты — 100 рублей. Новая операционная система Debian 11 построена на

подробнее »

2 сентября 2021

Как настроить SSH-Jump Server

Для работы с облачной инфраструктурой рекомендуется создавать SSH Jumpstation. Это позволяет повысить безопасность и удобство администрирования серверов. В этой статье мы расскажем, как настроить единую точку входа для подключений по ssh – SSH Jump Server. Для реализации выбраны два проекта с

подробнее »

30 ноября 2020

Apache Ignite® Meetup: Apache Ignite 2.1, Apache Ignite 3 Alpha 3

During this community gathering, we will discuss the latest Ignite releases: Apache Ignite 2.11 and Apache Ignite 3.0, Alpha 3. Apache Ignite 2.11: Improvements and .NET Upgrades Maxim Muzafarov will present a quick overview of Apache Ignite 2.11. This release resolved a number of issues, problems

подробнее »

8 ноября 2021