[HaBo]

ComBros

Anzeige

Hallo,

kann mir jemand sagen, wie ich die Version eines Webservers bzw überhaupt einmal die Art ( IIS / Apache ...) herausfinde?

Wenn man den Inhalt aulisten darf, isses ja leicht, aber sonst?

Genauso würds mich bei FTPs interessieren, da wirds ja auch nicht immer angezeigt.

Elderan

Hallo,
finde auf dem Server eine Datei, die <?php phpinfo(); ?> enthält (heißt meistens: phpinfo.php)

Dort steht es dann.

Sonst geht auf den Webhoster (erfährt man oft bei denic.de) und schau dort nach, welche Serverart die benutzen

ComBros

Aha! Die Idee ist schonmal gut. Google gibt da einige Infos heraus.

Kennt jemand noch andere Möglichkeiten? phpinfo.php hat ja nicht jeder Webserver...

Elderan

Hallo,
hier noch ne idee die klappt:
Versuche Fehlermeldung vom Server zu bekommen, wenn man z.B. in einen .htaccess geschützen Recih möchte, einfach auf Abbrechen klicken und schon steht da die Version des Server.


Oder einfach mal bei Google nach "401 Authorization Required" suchen

Rushjo

Es gibt noch die Möglichkeit die Version über einen Banner-Grabber herauszubekommen, dies setzt
aber voraus, das der Admin den Banner nicht geändert hat. Und jeder Sicherheitsbewusste Admin
wird den Bannern ändern und die phpinfo.php entfernen ( <-- dies setzt auch voraus, das das php-Modul
installiert ist!!!). Eine weitere Möglichkeit wäre es, über "nessus" mit seinen Test auf bekannte "Vulnerablities"
die installierte Version herauszubekommen. Dies ist aber sehr "auffällig".

MfG Rushjo

P.S. Auch diese "Fehlermeldungen" kann man gezielt zur "Desinformation" von Usern verwenden.

CubiC

Hi,

nimm nen telnet client und connecte dich auf servername/IP:port (für gewöhnlich : meinserver:80)

und eigtl ist es jetzt ziemlich egal was du tippst .. irgendwas und zweimal Enter .
Dann wirft er dir ne Fehlermeldung um die Ohren und oben dann z.B. sowas wie :

sagt
Was genau ausgegeben wird liegt an der Konfiguration des Servers (einige schreiben z.B. das OS noch mit hin)

Gruß,

CubiC

Rushjo

@CubiC

Das nennt sich "Banner Grabbing" und es funktioniert wie schon gesagt nur, wenn der entsprechende Admin das Standard-Banner beläßt. Und welcher Admin macht denn sowas "Dummes"? Übrigens gibt es auch Programme, die dann automatisch "Banner Grabbing" machen.

MfG Rushjo

CubiC

Immer diese neumodischen Begriffe .. ts ts ts ^^


Gruß,

CubiC

Elderan

Es gibt viele Server, wo man die PHPinfo.php einsehen kann, dort ist sogar ein Link auf deren Website.

Und das ist auch gut so! Denn wenn ich PHP Webspace kaufe, möchte ich vorher sehen welche funktionen der Webspace anbietet und welche nicht.

ComBros

Hab mal ein wenig nach phpinfo gegoogelt. Das ist ja übelst, wieviele Informationen das Script rausgibt!

Wenn man sich damit ein wenig beschäftigt, hat man irre viele Angriffsflächen...

Elderan

Hallo,
das stimmt zwar, allerdings ist für jeden PHP Programmieren diese Datei unheimlich wichtig, und unverzichtbar, wenn man auf dem Server Scripts zum laufen bringen möchte

Aber wenn der Server allgemeien sicher ist, dann schaden die Infos auch nicht mehr

ComBros

Hab gerade IPWhere gefunden... das bringt von jedem Server mehr Infos als ich mir gewünscht hätte

D.Mon

Unter anderem der Hoster von www.hackerboard.de

Soweit ich weiß, muss man z. B. den Apache selbst kompilieren um den Banner ändern zu können. Das mach noch lange nicht jeder admin.
Die wenigsten dürften aber eine php.info öffentlich zugänglich machen.

Die protokollgerechte Methode zum Abfragen der Banner Information kann über Telnet angewendet werden (Eingaben habe ich rot gemacht, Serverantwort grün):

hackerbox:~ yourname$ telnet webserver 80
Trying 212.123.156.216...
Connected to webserver.de.
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 404 Not Found
Date: Tue, 22 Jun 2004 13:25:45 GMT
Server: Apache/1.3.29 (Unix)
Connection: close
Content-Type: text/html; charset=iso-8859-1

Connection closed by foreign host.
hackerbox:~ yourname$

Ausgabe eines anderen Servers:

HEAD / HTTP/1.0

HTTP/1.1 302 Found
Date: Tue, 22 Jun 2004 13:43:12 GMT
Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.3.4 mod_ssl/2.8.9 OpenSSL/0.9.6g
X-Powered-By: PHP/4.3.4
Location: ./user/index.php
Connection: close
Content-Type: text/html; charset=iso-8859-1

Ausgabe von www.apple.de:
HTTP/1.1 302 Found
Date: Tue, 22 Jun 2004 13:45:20 GMT
Server: Apache/1.3.29 (Darwin)
Location: http://www.apple.com/de/
Connection: close
Content-Type: text/html; charset=iso-8859-1

Man erfährt also doch ganz schön viel (z. B. auch das Betriebssystem)

sieben

printf 'GET / HTTP/1.0\n\n' | nc -w 10 hackerboard.de 80

Ist irgendwie weniger Anstrengend. Alternativ kann man auch netcraft.com fragen. Das kann gerade mit der History noch spannender sein.

__________________
Diese Zeile ist reserviert für Clark Kent.

D.Mon

Klasse Idee! (Wohl dem, der ein Schweizer Messer hat )
statt GET würde ich aber HEAD nehmen, wenn man sich nur für den Banner interessiert.

Und wenn man das öfter macht, legt man am Besten einen Shellalias(z. B. tcsh) oder eine Funktion (bash) an.