NewbieContest

Divers => Hacking => Discussion démarrée par: %---[lit@]---% le 11 Novembre 2005 à 21:41:50


Titre: version serveur d'un site? :?:
Posté par: %---[lit@]---% le 11 Novembre 2005 à 21:41:50
**No Sms**!

j'aimerais savoir faire comment trouver la version du serveur d'un site internet?

merci!

+

Titre: version serveur d'un site? :?:
Posté par: Invit le 12 Novembre 2005 à 00:26:45
Tu peux par exemple faire un telnet dessus, genre :
Code:
[bufferbob@client bufferbob]$ telnet www.monsiteoueb.com 80
qui te donne :
Code:
Trying 69.64.176.165...
Connected to www.monsiteoueb.com.
Escape character is '^]'.
tu tapes ensuite :
Code:
get / http/1.0
(en oubliant pas le retour chariot CRLF hein...
On obtient alors un truc dans ce genre qui parle de soi :
Code:
HTTP/1.1 302 Found
Date: Fri, 11 Nov 2005 22:35:08 GMT
Server: Apache/2.0.52 (Unix) mod_ssl/2.0.52 OpenSSL/0.9.7e PHP/4.3.9
X-Powered-By: PHP/4.3.9
Location: http://www.blablabla.com/bla.php
Content-Length: 0
Connection: close
Content-Type: text/html; charset=ISO-8859-1

Connection closed by foreign host.
[bufferbob@client bufferbob]$
Valà, c'est de la récupération de banière en bonne et due forme, classique et toujours aussi efficace pour les protocoles en mode texte, donc on peut faire (et c'est relativement conseillé ?) pareil pour tout ce qui est SMTP, POP, IMAP, FTP, TELNET etc. etc.

J'essaierai de faire un tuto dans le wiki quand le temps me le permettra, en attendant tu peux malgré tout aller jeter un coups d'oeil à l'article sur le fingerprinting de la pile tcp/ip pour identifier non pas le service mais l'OS sur lequel il tourne.
http://www.newbiecontest.org/wiki/doku.php?id=faq:stack_fingerprinting

BufferBob.

ps : l'article est pas encore finalisé ( :rolleyes: ) mais le sera d'ici peu, en l'attente on peut malgré tout suivre les liens en bas de la page vers les articles de Fyodor et de Ouah!

Titre: version serveur d'un site? :?:
Posté par: comtezero le 12 Novembre 2005 à 13:42:45
Citation de: BufferBob
J'essaierai de faire un tuto dans le wiki quand le temps me le permettra, en attendant tu peux malgré tout aller jeter un coups d'oeil à l'article sur le fingerprinting de la pile tcp/ip pour identifier non pas le service mais l'OS sur lequel il tourne.
J'allais te demander si tu avais la possibilité de le wi-kier, apparement ca a l'air. =D

Titre: version serveur d'un site? :?:
Posté par: %---[lit@]---% le 12 Novembre 2005 à 14:03:22
merci tu ma super bien expliquer! =)

maintenant je vais tester tout ça!

+

Titre: version serveur d'un site? :?:
Posté par: SeVeN le 12 Novembre 2005 à 14:57:09
Si tu as Firefox, tu peux installer l'extension LiveHTTPHeaders qui permet de voir les headers HTTP, et donc entre autre de voir la version du serveur HTTP qui tourne (si elle n'est pas cachée bien sûr)

Titre: version serveur d'un site? :?:
Posté par: Invit le 12 Novembre 2005 à 16:34:59
Ouai tout à fait, j'en ai pas parlé mais c'est évidement toujours préférable de faire tout en passif de manière générale, donc genre d'avoir un sniffer de paquets IP sous le coude pendant qu'on visite légitimement un site web, pareil pour un FTP ou qu'on envoie un mail etc.

Titre: version serveur d'un site? :?:
Posté par: %---[lit@]---% le 12 Novembre 2005 à 18:52:42
ok je vais voir sa , c'est sur que c'est plus sure ;)


Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines