V. Các ứng dụng bảo mật
1.6.2. Xác định nhà cung cấp và phiên bản máy chủ web – Banner Grabbing Mô tả
Mô tả
Để xác định một máy chủ web theo cách thủ công, người ta phải kiểm tra các tiêu đề đáp ứng của máy chủ. Điều này được thực hiện bằng cách gửi một yêu cầu HEAD tới máy chủ sử dụng công cụ netcat. Máy chủ trả về tiêu đề đáp ứng. HEAD là phương thức được sử dụng để lấy trả lời từ máy chủ. Xem xét kỹ các trả lời nhận được từ máy chủ, có một thẻ có tên “server” được xác định tên máy chủ. Cũng có thể người quản trị máy chủ đã vô hiệu hóa các phương thức HEAD trong trường hợp này, sử dụng phương thức GET thay thế phương thức HEAD.
Điều kiện tiên quyết
Hiểu biết về giao thức HTTP
Ví dụ / kết quả
C:\>nc www.oissg.org 80 HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Tue, 12 Oct 2004 03:48:49 GMT Server: Apache
Set-Cookie: sessioncookie=7a322bc75fac0e2792a81978e335c33e; expires=Tue, 12-Oct- 04 15:48:49 GMT; path=/
Set-Cookie: mosvisitor=1
Expires: Mon, 26 Jul 1997 05:00:00 GMT Last-Modified: Tue, 12 Oct 2004 03:48:50 GMT Cache-Control: post-check=0, pre-check=0 Pragma: no-cache
Connection: close
Content-Type: text/html; charset=iso-8859-1 c:\>nc www.oissg.org 80
HEAD / HTTP/1.0
HTTP/1.1 301 Moved Permanently Date: Sat, 27 Nov 2004 14:42:18 GMT
Server: Apache/1.3.28(Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2
Location: http://www.oissg.org/ Connection: close
Content-Type: text/html; charset=iso-8859-1
Phân tích/ kết luân / quan sát
Ví dụ trên cho thấy tiêu đề đáp ứng được trả về bởi máy chủ. Xem xét chặt chẽ tại “sever” từ khóa trong tiêu đề đáp ứng. Trong nhiều trường hợp, tiêu đề đáp ứng sẽ hiển thị tên máy chủ cũng như các phiên bản khác.
Công cụ hỗ trợ
Netcat