Идентификация Web-сервера
Процесс идентификации сервера также широко известен под названием сбора идентификационных маркеров (banners grabbing). Этот этап изучения объекта достаточно важен для хакеров, поскольку его результаты позволяют представить модель программного обеспечения сервера, что, в свою очередь, облегчает выбор направления дальнейшего взлома. В спецификации HTTP I.I (RFC 2616) определены заголовки ответов сервера для сообщения информации о сервере, обрабатывающем запрос. И хотя стандарт RFC рекомендует разработчикам приложений делать это поле необязательным для обеспечения безопасности, однако почти в каждой программной реализации оно по умолчанию заполняется какой-то конкретной информацией.
Приведем пример сбора идентификационных маркеров с помощью утилиты netcat (Windows):
D:\>nc –nvv 192.168.234.34 80 (UNKNOWN) [192.168.234.34] 80 (?) open HEAD/HTTP/1.0 HTTP:/1.1 200 OK Server: Microsoft–IIS/5.0 Date: Fre, 04 Jan 2011 23:55:58 GMT [и т.д.] |
Следует отметить, что для получения информации об идентификационном маркере сервера используется метод HEAD. Это самый простой способ сбора идентификационных маркеров.
Сбор идентификационных маркеров может выполняться параллельно с процессом сканирования портов при условии, что утилита fscan будет запущена с параметром -о. Ниже приведен пример работы программы сканирования портов параллельно с процессом сбора идентификационных маркеров (для краткости результат работы программы немного сокращен):
D:\>fscan –bqp 80,81,88,443,8888,9090,10000 192.168.234.1-254 Fscan v1.12 – Command line port scanner. Copyright 2000 © by Foundstone, Inc. http://www.foundstone.com Scan started at Thu Feb 15 15.13.33 2011 192.168.234.1 80/tcp192.168.234.34 80/tcp HTTP/1.1 400 Bad Request [0D][0A] Server: Microsoft–IIS/5.0 [0D][0A] 192.168.234.34 443/tcp 192.168.234.34 8000/tcp 192.168.234.148 80/tcp HTTP/1.1 400 Bad Request [0D][0A] Server: Microsoft-IIS/5.0 [0D][0A] 192.168.234.148 443/tcp 192.168.234.148 8000/tcp [и т.д.] |
ТвитнутьДля тех, кто ищет действительно универсальный программный продукт по администрированию системы, в частности Debian, можно почитать статью на тему «Установка Webmin на Debian» (см. admin-vestnik.ru)
Интересная информация. Если надумаю взломать чей-то сервер — обязательно воспользуюсь 😉
Если бы полезную информацию использовали все с благими намерениями, в мире было бы легче и приятнее жить.