Tu peux par exemple faire un telnet dessus, genre :
[bufferbob@client bufferbob]$ telnet www.monsiteoueb.com 80
qui te donne :
Trying 69.64.176.165...
Connected to www.monsiteoueb.com.
Escape character is '^]'.
tu tapes ensuite :
get / http/1.0
(en oubliant pas le retour chariot CRLF hein...
On obtient alors un truc dans ce genre qui parle de soi :
HTTP/1.1 302 Found
Date: Fri, 11 Nov 2005 22:35:08 GMT
Server: Apache/2.0.52 (Unix) mod_ssl/2.0.52 OpenSSL/0.9.7e PHP/4.3.9
X-Powered-By: PHP/4.3.9
Location: http://www.blablabla.com/bla.php
Content-Length: 0
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Connection closed by foreign host.
[bufferbob@client bufferbob]$
Valà, c'est de la récupération de banière en bonne et due forme, classique et toujours aussi efficace pour les protocoles en mode texte, donc on peut faire (et c'est relativement conseillé ?) pareil pour tout ce qui est SMTP, POP, IMAP, FTP, TELNET etc. etc.
J'essaierai de faire un tuto dans le wiki quand le temps me le permettra, en attendant tu peux malgré tout aller jeter un coups d'oeil à l'article sur le fingerprinting de la pile tcp/ip pour identifier non pas le service mais l'OS sur lequel il tourne.
http://www.newbiecontest.org/wiki/doku.php?id=faq:stack_fingerprintingBufferBob.
ps : l'article est pas encore finalisé (
) mais le sera d'ici peu, en l'attente on peut malgré tout suivre les liens en bas de la page vers les articles de Fyodor et de Ouah!
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
