Quand le loadbalanceur donne un peu d’infos sur les backends.

Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies.

Set-Cookie: STICKCOOKIE=923445440.39455.0000; path=/

Dans ce cas de figure on sait deux chose..

  • On est devant un F5 BigIP.
  • On sait aussi le port et l’ip du backend.

923445440 c’est 0x370aa8c0… soit byte par byte 55 10 168 192.. les finauds auront retrouvé 192.168.10.55
39455 c’est en hexa 0x1F9A.. on le retourne byte à byte.. 0x9A1F.. et hop c’est le port 8090.

Ce backend derrière mon loadbalanceur est donc 192.168.10.55:8090

Dans l’absolu, cela ne casse pas trois pattes à un canard mais cela peut servir en scouting et il y a bien un auditeur qui s’en offusquera un jour !

This entry was posted in Network, WebSecurity and tagged , , . Bookmark the permalink.

3 Responses to Quand le loadbalanceur donne un peu d’infos sur les backends.

  1. 0x0ff says:

    Ho mon dieu ! :O Bien trouvé !

  2. Pingback: Load Balancer F5 - The Backender | 0x0ff.info

Leave a Reply to thanatos Cancel reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code