Określenie nazw i wersji uruchomionych programów na serwerze

Istnieje kilka prostych sztuczek pozwalających określić jakie usługi słuchają na określonych portach.

Contents

Rozpoznanie serwera WWW

W przypadku serwerów WWW bardzo łatwo jest określić serwer korzystając z programu nc.

gateway:~#  echo "GET / 1.1" | nc 127.0.0.1 80 | grep Server
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2
Apache/1.3.26 Server at gateway.localnet Port 80

Sprawdzenie rodzaju i wersji serwera DNS

W celu sprawdzenia rodzaju i wersji serwera DNS można użyć programu fpdns (dostępny w postaci pakietów w Debianie Sid):

terminal-3-67:~# fpdns dns.nask.pl
fingerprint (dns.nask.pl, 195.187.245.44): BIND 9.2.3rc1 -- 9.4.0a0

Pobieranie nagłówków z innych usług

Program strobe służy do skanowania sieci. Jego zaletą jest to iż oprócz informacji iż dana usługa jest uruchomiona wyświetla również pobrany nagłówek wiadomości.

gateway:~# strobe -b 20 -e 22 10.9.91.12
strobe 1.05 (c) 1995-1999 Julian Assange .
10.9.91.12    22 ssh          # SSH Remote Login Protocol
                 -> SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-4\n
10.9.91.12    21 ftp
                 -> 220 ProFTPD 1.2.6 Server (Debian) [gateway.localnet]\r\n

Dodaj komentarz