IIS default page:
Републички завод за статистику
https://webrzs.stat.gov.rs/
IP: 195.222.96.78
Ministarstvo finansija
http://ifkj.mfin.gov.rs/
Sajt se regulatno otvara ako se otvori sa https://ifkj.mfin.gov.rs
IP: 195.222.99.204
Министарство рударства и енергетике
https://gis.mre.gov.rs/
IP: 195.222.99.250
eUprava
http://ezakazivanje.euprava.gov.rs/
IP: 195.222.99.119
eUprava
http://eplacanje.euprava.gov.rs/
Sa https redirektuje na: https://eplacanje.euprava.gov.rs/Account...urnUrl=%2f
IP: 195.222.98.107
AГЕНЦИЈА ЗА ПРИВРЕДНЕ РЕГИСТРЕ
https://cesv.apr.gov.rs/
IP: 195.178.56.19
Agencija za bezbednost saobraćaja
http://bazabs.abs.gov.rs/
IP: 195.222.99.60
Министарство пољопривреде, шумарства и водопривреде
https://gp.upz.minpolj.gov.rs/
Ovo se koristi kao resurs na upz.minpolj.gov.rs kao odvojeni app, login se nalazi na: https://gp.upz.minpolj.gov.rs/InzemBid
IP: 195.222.96.100
Ministarstvo Zaštite životne sredine
http://mail.ekologija.gov.rs/
IP: 93.87.11.169
Republički zavod za statistiku
http://nn01.stat.gov.rs/
IP: 195.222.96.79
Smatra se lošom praksom ostaviti javno koji se web server koristi jer napadaču olakšava napad odnosno potragu za propustima koje bi mogao da iskoristi za pokušaj napada. U gore navedenim slučajevima, kao što su ifkj.mfin.gov.rs i eplacanje.euprava.gov.rs nisu postavljene redirekcije pa sajt regularno radi sa https, dok se ostali uglavnom koriste kao resursi za neki drugi sajt, u takvim slučajevima, slično kao i sa directory listing problemom, potrebno je samo zabraniti pristup, ukloniti default page ili postaviti neku stranicu... U slučaju https://gp.upz.minpolj.gov.rs/ bi trebalo postaviti redirekciju na app koji se servira.
Ovo bi bio primer zaštićenog resursa: https://publikacije.stat.gov.rs/
Eventualno postaviti custom 403 page kako se ne bi po default 403 stranici predpostavilo koji web server je u pitanju.
Sve je pronađeno samo pomoću Google pretrage:
Републички завод за статистику
https://webrzs.stat.gov.rs/
IP: 195.222.96.78
Ministarstvo finansija
http://ifkj.mfin.gov.rs/
Sajt se regulatno otvara ako se otvori sa https://ifkj.mfin.gov.rs
IP: 195.222.99.204
Министарство рударства и енергетике
https://gis.mre.gov.rs/
IP: 195.222.99.250
eUprava
http://ezakazivanje.euprava.gov.rs/
IP: 195.222.99.119
eUprava
http://eplacanje.euprava.gov.rs/
Sa https redirektuje na: https://eplacanje.euprava.gov.rs/Account...urnUrl=%2f
IP: 195.222.98.107
AГЕНЦИЈА ЗА ПРИВРЕДНЕ РЕГИСТРЕ
https://cesv.apr.gov.rs/
IP: 195.178.56.19
Agencija za bezbednost saobraćaja
http://bazabs.abs.gov.rs/
IP: 195.222.99.60
Министарство пољопривреде, шумарства и водопривреде
https://gp.upz.minpolj.gov.rs/
Ovo se koristi kao resurs na upz.minpolj.gov.rs kao odvojeni app, login se nalazi na: https://gp.upz.minpolj.gov.rs/InzemBid
IP: 195.222.96.100
Ministarstvo Zaštite životne sredine
http://mail.ekologija.gov.rs/
IP: 93.87.11.169
Republički zavod za statistiku
http://nn01.stat.gov.rs/
IP: 195.222.96.79
Smatra se lošom praksom ostaviti javno koji se web server koristi jer napadaču olakšava napad odnosno potragu za propustima koje bi mogao da iskoristi za pokušaj napada. U gore navedenim slučajevima, kao što su ifkj.mfin.gov.rs i eplacanje.euprava.gov.rs nisu postavljene redirekcije pa sajt regularno radi sa https, dok se ostali uglavnom koriste kao resursi za neki drugi sajt, u takvim slučajevima, slično kao i sa directory listing problemom, potrebno je samo zabraniti pristup, ukloniti default page ili postaviti neku stranicu... U slučaju https://gp.upz.minpolj.gov.rs/ bi trebalo postaviti redirekciju na app koji se servira.
Ovo bi bio primer zaštićenog resursa: https://publikacije.stat.gov.rs/
Eventualno postaviti custom 403 page kako se ne bi po default 403 stranici predpostavilo koji web server je u pitanju.
Sve je pronađeno samo pomoću Google pretrage:
Code:
intitle:"IIS Windows Server" site: gov.rs
#BudimoSajberSvesni
