[HaBo]

TheVoid · 19.11.03, 19:16

Hallo Board,
welche wege gibt es, um herauszufinden, welcher webserver auf einem host läuft?
das einfach telnetten schliesse ich mal aus, da man den string leicht verändern kann. welche anderen möglichkeiten gibt es?
oder sag mir wer wonach ich googlen soll.. ich finde einfach nur müll zu dem thema

19.11.03, 21:35

Suche mal das Progamm "httpLupe".
Das müsste so was sein was du suchst.

Anzeige

- Anzeige -

MoD · 20.11.03, 20:09

Hm, man könnte auch versuchen, ein Whois, von einer bekannten Seite, die auf dem Server läuft abzuschicken. Gibt das nicht auch den Servertyp an?

Und wenn nicht, weis man wenigstens wo das Zeug gehostet ist - und über den Provider bekommt man bestimmt was raus.

junglehell · 20.11.03, 23:16

www.netcraft.com

/proxy firewalls verfälschen das Ergebnis ....

poiin2000 · 21.11.03, 10:53

PHP-Code:

  <?PHP
phpinfo();
?>

Diverse Automatische Scanner welche sich nicht nur auf den Bannertext verlassen.(z.B. Symantec Enterprise Security Manager)

Dies sind die Varianten welche zu den genannten noch Erfolgsversprechend aussehen.

Natürlich waren das nicht alle Möglichkeiten, sollte aber eigentlich genügen.

p2k

TheVoid · 21.11.03, 16:44

ok.. also netcraft spuckt nur sache aus, die ich eh schon weiss, bzw auch nur den versionstring.
whois fällt auch weg.
bleibt noch das symantec-gelöt

mal testen.

DocZimmermann · 21.11.03, 18:18

Hi
Nimm doch einfach nessus.
Der ermittelt dir nicht nur Server-Type sondern auch Ordner und offene CGI Scripte u.v.m.
Nessus

Gruß
TheDoc

poiin2000 · 21.11.03, 19:04

Zitat:

Original von DocZimmermann
Hi
Nimm doch einfach nessus.
Der ermittelt dir nicht nur Server-Type sondern auch Ordner und offene CGI Scripte u.v.m.
Nessus

Gruß
TheDoc

Soweit ich weiss greift Nessus nur das Banner ab, welches hier aber zur Analyse ncht verwendet wrd.

Zitat:

das einfach telnetten schliesse ich mal aus, da man den string leicht verändern kann.

TheVoid · 23.11.03, 03:09

gibt es nciht sowas, was telnet mit tcp-fingerprinting macht um das potentielle OS rauszufinden für webserver?
vielleicht haben bestimmte webserver eigenheiten in antworten/timing/sonstwas.. bin da nicht so firm.. deshalb der post

23.11.03, 13:57

@poiin2000

Soweit ich weiss, kannst Du bei Nessus sehr definieren, wie es sein Informationen erhalten
soll und welche "vulnerability"-Test er durchführen soll, inklusive nmap-scan mit OS-Guess,
Auswahl von zu testenen "vulnerabilities".
Aus dieser Menge der Information bekommt man dann schon den richtigen WebServer heraus.
Das Hauptproblem ist, das ein Nessus-Scan 1. zu auffällig ist und 2. die IP des Scanners sich
nicht sinnvoll spoofen läßt, da Du ja auch Ergebnis angezeigt haben möchtest. Zu 2. wäre die
Alternative den Nessus-Server an anderer Stelle als den Nessus-Client aufzusetzen.

@TheVoid

Na klar, diese Tatsachen werden bei NMap ausgenutzt, welches die Antwortes dann mit einer
Datenbank vergleicht und einen "Remote-OS-Guess" macht. Nur kennst Du damit lediglich das
OS und noch nicht den verwendeten WebServer.

MfG Rushjo

poiin2000 · 23.11.03, 15:11

Nessus liest zu Identifikation des Dienstes das Banner aus.
Der gleiche Effekt wie durch telnet/netcat.
Da die Gefahr besteht das diese Informationen falsch sind, kann Nessus auch alle Vulnerability welche für http Daemonen bekannt sind testen.

Aufgrund der gefundenen Sicherheitslücken und eines positiven OS Fingerprints laesst sich die Version des Dienstes sicherlich auch einschränken, wenn nicht gar genau bestimmen.

Dabei darf aber nicht vergessen werden das solch ein Scan selbst den dummen Admins auffällt.

Man sollte sich hier 2 Fragen stellen.

Wie sicher muss die Identifikation des Dienstes sein?
Wie gross darf die Gefahr einer Endeckung sein?

Für die hohe Identifikation spricht schon der Punkt, das falsche angewandte Sicherheitslücken einen Dienst abstürzen lassen sowie eine IDS/SIF warnen können.

Aber umso grösser die Aktivität des Scan ist, um so grösser wird wiederum die Gefahr der Endeckung durch IDS/SIF und Konsorten.

Die richtige Wahl muss jeder für sich selber finden.
Hier gibt es jedenfalls keinen goldenen Mittelweg.

Zusammenfassung aller bisher erwähnten Methoden:

www.netcraft.com : Bietet ein httpd whois Dienst an.

phpinfo(); : Daten per php auslesen. Erfordert Schreibzugriff auf Webspace sowie PHP Unterstützung.

Vollautomatische Scanner(Vulnerability Scanner) wie : Symantec Enterprise Security Manager, Nessus und co.

Gruss poiin2000

SIF (Stateful Inspection Firewalls)

Anzeige

- Anzeige -

19.11.03, 19:16	#1 (permalink)
TheVoid Registriert seit: 29.06.03 Likes: 0	webserver Anzeige Hallo Board, welche wege gibt es, um herauszufinden, welcher webserver auf einem host läuft? das einfach telnetten schliesse ich mal aus, da man den string leicht verändern kann. welche anderen möglichkeiten gibt es? oder sag mir wer wonach ich googlen soll.. ich finde einfach nur müll zu dem thema

21.11.03, 10:53	#5 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	PHP-Code: `<?PHP phpinfo(); ?>` Diverse Automatische Scanner welche sich nicht nur auf den Bannertext verlassen.(z.B. Symantec Enterprise Security Manager) Dies sind die Varianten welche zu den genannten noch Erfolgsversprechend aussehen. Natürlich waren das nicht alle Möglichkeiten, sollte aber eigentlich genügen. p2k

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Webserver	Biervampir	Internet Allgemein	15	07.09.08 23:46
Webserver	Easyrider	Network · LAN, WAN, Firewalls	3	03.08.06 15:29
Webserver	SuXXeS	Network · LAN, WAN, Firewalls	8	20.01.06 20:18
Webserver	bilup	Internet Allgemein	16	08.06.05 20:07
Webserver	FLEX	Hardware Probleme	11	05.06.05 22:33

19.11.03, 21:35	#2 (permalink)
antcool Guest Likes:	Suche mal das Progamm "httpLupe". Das müsste so was sein was du suchst.

20.11.03, 20:09	#3 (permalink)
MoD Registriert seit: 10.09.03 Likes: 0	Hm, man könnte auch versuchen, ein Whois, von einer bekannten Seite, die auf dem Server läuft abzuschicken. Gibt das nicht auch den Servertyp an? Und wenn nicht, weis man wenigstens wo das Zeug gehostet ist - und über den Provider bekommt man bestimmt was raus.

20.11.03, 23:16	#4 (permalink)
junglehell Registriert seit: 22.08.03 Likes: 0	www.netcraft.com /proxy firewalls verfälschen das Ergebnis ....

21.11.03, 16:44	#6 (permalink)
TheVoid Themenstarter Registriert seit: 29.06.03 Likes: 0	ok.. also netcraft spuckt nur sache aus, die ich eh schon weiss, bzw auch nur den versionstring. whois fällt auch weg. bleibt noch das symantec-gelöt mal testen.

21.11.03, 18:18	#7 (permalink)
DocZimmermann Registriert seit: 03.10.01 Likes: 0	Hi Nimm doch einfach nessus. Der ermittelt dir nicht nur Server-Type sondern auch Ordner und offene CGI Scripte u.v.m. Nessus Gruß TheDoc

23.11.03, 03:09	#9 (permalink)
TheVoid Themenstarter Registriert seit: 29.06.03 Likes: 0	gibt es nciht sowas, was telnet mit tcp-fingerprinting macht um das potentielle OS rauszufinden für webserver? vielleicht haben bestimmte webserver eigenheiten in antworten/timing/sonstwas.. bin da nicht so firm.. deshalb der post

23.11.03, 13:57	#10 (permalink)
Rushjo Guest Likes:	@poiin2000 Soweit ich weiss, kannst Du bei Nessus sehr definieren, wie es sein Informationen erhalten soll und welche "vulnerability"-Test er durchführen soll, inklusive nmap-scan mit OS-Guess, Auswahl von zu testenen "vulnerabilities". Aus dieser Menge der Information bekommt man dann schon den richtigen WebServer heraus. Das Hauptproblem ist, das ein Nessus-Scan 1. zu auffällig ist und 2. die IP des Scanners sich nicht sinnvoll spoofen läßt, da Du ja auch Ergebnis angezeigt haben möchtest. Zu 2. wäre die Alternative den Nessus-Server an anderer Stelle als den Nessus-Client aufzusetzen. @TheVoid Na klar, diese Tatsachen werden bei NMap ausgenutzt, welches die Antwortes dann mit einer Datenbank vergleicht und einen "Remote-OS-Guess" macht. Nur kennst Du damit lediglich das OS und noch nicht den verwendeten WebServer. MfG Rushjo

23.11.03, 15:11	#11 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Nessus liest zu Identifikation des Dienstes das Banner aus. Der gleiche Effekt wie durch telnet/netcat. Da die Gefahr besteht das diese Informationen falsch sind, kann Nessus auch alle Vulnerability welche für http Daemonen bekannt sind testen. Aufgrund der gefundenen Sicherheitslücken und eines positiven OS Fingerprints laesst sich die Version des Dienstes sicherlich auch einschränken, wenn nicht gar genau bestimmen. Dabei darf aber nicht vergessen werden das solch ein Scan selbst den dummen Admins auffällt. Man sollte sich hier 2 Fragen stellen. Wie sicher muss die Identifikation des Dienstes sein? Wie gross darf die Gefahr einer Endeckung sein? Für die hohe Identifikation spricht schon der Punkt, das falsche angewandte Sicherheitslücken einen Dienst abstürzen lassen sowie eine IDS/SIF warnen können. Aber umso grösser die Aktivität des Scan ist, um so grösser wird wiederum die Gefahr der Endeckung durch IDS/SIF und Konsorten. Die richtige Wahl muss jeder für sich selber finden. Hier gibt es jedenfalls keinen goldenen Mittelweg. Zusammenfassung aller bisher erwähnten Methoden: www.netcraft.com : Bietet ein httpd whois Dienst an. phpinfo(); : Daten per php auslesen. Erfordert Schreibzugriff auf Webspace sowie PHP Unterstützung. Vollautomatische Scanner(Vulnerability Scanner) wie : Symantec Enterprise Security Manager, Nessus und co. Gruss poiin2000 SIF (Stateful Inspection Firewalls)

[HaBo]

webserver