• Категории
  • Подписка
  • Разместить статью
21/08/11 2 2825 Изучение WEB-сервера
-

Идентификация Web-сервера

Процесс идентификации сервера также широко известен под названием сбора идентифи­кационных маркеров (banners grabbing). Этот этап изучения объекта достаточно важен для хаке­ров, поскольку его результаты позволяют представить модель программного обеспечения серве­ра, что, в свою очередь, облегчает выбор направления дальнейшего взлома. В спецификации HTTP I.I (RFC 2616) определены заголовки ответов сервера для сообщения информации о сер­вере, обрабатывающем запрос. И хотя стандарт RFC рекомендует разработчикам приложений делать это поле необязательным для обеспечения безопасности, однако почти в каждой про­граммной реализации оно по умолчанию заполняется какой-то конкретной информацией.

Приведем пример сбора идентификационных маркеров с помощью утилиты netcat (Windows):

D:\>nc –nvv 192.168.234.34 80
(UNKNOWN) [192.168.234.34] 80 (?) open
HEAD/HTTP/1.0
 
HTTP:/1.1 200 OK
Server: Microsoft–IIS/5.0
Date: Fre, 04 Jan 2011 23:55:58 GMT
[и т.д.]

Следует отметить, что для получения информации об идентификационном маркере сервера используется метод HEAD. Это самый простой способ сбора идентификационных маркеров.

Сбор идентификационных маркеров может выполняться параллельно с процессом скани­рования портов при условии, что утилита fscan будет запущена с параметром -о. Ниже при­веден пример работы программы сканирования портов параллельно с процессом сбора иден­тификационных маркеров (для краткости результат работы программы немного сокращен):

D:\>fscan –bqp 80,81,88,443,8888,9090,10000 192.168.234.1-254
Fscan v1.12 – Command line port scanner.
Copyright 2000 © by  Foundstone, Inc.
http://www.foundstone.com
 
Scan started at Thu Feb 15 15.13.33 2011
192.168.234.1      80/tcp192.168.234.34    80/tcp
HTTP/1.1 400 Bad Request [0D][0A] Server: Microsoft–IIS/5.0
[0D][0A]
192.168.234.34          443/tcp
192.168.234.34          8000/tcp
192.168.234.148         80/tcp
HTTP/1.1 400 Bad Request [0D][0A]   Server:   Microsoft-IIS/5.0
[0D][0A]
192.168.234.148         443/tcp
192.168.234.148         8000/tcp
[и т.д.]

Для передачи списка портов утилите netcat может использоваться текстовый файл. Для этого необходимо использовать символ перенаправления (<), на­пример, nc –vv server 80 < file.txt.

Для тех, кто ищет действительно универсальный программный продукт по администрированию системы, в частности Debian, можно почитать статью на тему «Установка Webmin на Debian» (см. admin-vestnik.ru)


2 комментария на «“Идентификация Web-сервера”»

  1. Интересная информация. Если надумаю взломать чей-то сервер — обязательно воспользуюсь 😉

    • Svetlana:

      Если бы полезную информацию использовали все с благими намерениями, в мире было бы легче и приятнее жить.

Добавить комментарий

Яндекс.Метрика