¿Es esta una prueba de vulnerabilidad / ataque del sitio web?

Navega tus respuestas
0

Tengo una dirección IP específica que ha estado iterando a través de los directorios en mi sitio para probar algo. Aquí hay un ejemplo de lo que sigue intentando golpear: 

http://<site>/<path>/change._change<br>
http://<site>/<path>/beforeactivate._change<br>
http://<site>/<path>/click._change<br>
http://<site>/<path>/propertychange._change<br>
http://<site>/<path>/submit._submit<br>
http://<site>/<path>/click._submit keypress._submit<br>
http://<site>/<path>/Microsoft.XMLDOM<br>
http://<site>/<path>/1.8.0<br>
http://<site>/<path>/ul.sf-menu<br>
http://<site>/<path>/AjaxControlToolkit.TextBoxWatermarkBehavior<br>
http://<site>/<path>/AjaxControlToolkit.Animation.SequenceAnimation cannot be nested inside AjaxControlToolkit.Animation.ParallelAnimation<br>
http://<site>/<path>/AjaxControlToolkit.AlwaysVisibleControlBehavior must have an element<br>
http://<site>/<path>/AjaxControlToolkit.ControlBase<br>
http://<site>/<path>/AjaxControlToolkit.BoxSide<br>
http://<site>/<path>/public/rss/RssFeed.ashx?moduleId=142<br>
http://<site>/<path>/fancybox/click.fb<br>
http://<site>/<path>/fancybox/resize.fb<br>
http://<site>/<path>/fancybox/scroll.fb<br>
http://<site>/<path>/client/scroll.prettyphoto<br>

Hay muchos más, pero eliminé algunos de los similares. Esto sucede una y otra vez desde la misma IP y en varios directorios de mi sitio. Leer los registros de IIS no es uno de mis puntos fuertes. Definitivamente parece que están probando algo que puede ser explotado, pero ¿parece esto una técnica familiar para alguien?

    
pregunta Matt 25.06.2014 - 21:56
fuente

3 respuestas

2

Es probable que sea un rastreador o un ruido de fondo de Internet (por ejemplo, escáneres de vulnerabilidad automatizados). Si todas esas páginas existen realmente, es un rastreador, si no es un ruido de fondo de Internet.

Si te molesta, puedes prohibir la IP en tu firewall. Otra opción es un sistema de detección de intrusiones basado en host, como OSSEC, que detecta este tipo de ataques y los bloquea automáticamente en el firewall durante un período de tiempo.

    
respondido por el Lucas Kauffman 25.06.2014 - 22:01
fuente
0

A veces, los scripts VA automatizados generan tales cosas.

Tenga en cuenta que el algoritmo habitual para determinar si una página es vulnerable a XSS incluye pruebas para otras inyecciones ASCII, y lo primero que hace es la inyección de código HTML.

Ahora, uno también debería hacer algunas correlaciones más, de hecho. Sin más datos, esto es solo una suposición razonable.

    
respondido por el gbiondo 25.06.2014 - 23:00
fuente
-1

Por lo general, este tipo de ataques buscan credenciales e intentan manipular sus consultas SQL. Bloquea la IP en tu aparato. El atacante (robot) probablemente está buscando contraseñas.

    
respondido por el Sadot Benzauto 25.06.2014 - 22:06
fuente

Lea otras preguntas en las etiquetas

dispositivos wifi conectados incluso si dan una contraseña incorrecta, ¿cómo puedo usar esta vulnerabilidad? Pionee Red: ¿Es este un ataque de Phishing? ¿Qué debemos hacer?