Webserver und Version des Webservers herausfinden?

Hallo,
Ich hätte mal eine Frage:Wie kann man den Namen und die Version eines Webservers herausfinden?

Denn bevor man einen Server angreift muss man wissen welche Version von z.B Apache auf dem Server läuft,da man ja ansonsten nicht weiß ob man mit dem wunderschönem Apache Buffer Overflow Exploit,der nur für die Version 0.1 funktioniert,nicht ins leere schießt,da auf der Kiste ein IIS Server der Version 8.5 läuft.

Deshalb wollte ich mal fragen wie man an solche Informationen kommt,ohne den Admin hochzuscheuchen und den Server auf dem das NIDS läuft heißlaufen zu lassen,da man alle alten Webserver Exploits der letzten Jahre durchprobiert hat (Eine leichte Übertreibung ;) ).

Ich hoffe ich konnte mich verständlich machen.
 
Gerade bei Webservern ist es relativ einfach, da die wenigsten Admins den Server-String korrekt setzen und die Default-Einstellungen beibehalten. Einfach mal beim Aufruf einer Seite die HTTP-Header, die der Server sendet, anschauen. Dort findest du das Feld 'Server', das dann Werte wie 'Apache', 'Apache/2.2.22' o.ä. enthält. Ansonsten gibt es noch die Möglichkeit des Fingerprintings. Tools wie Nmap oder Nikto beherrschen sowas normalerweise.
 
Tools wie Nmap oder Nikto beherrschen sowas normalerweise.

... und machen einen Höllenlärm bei falscher/normaler Benutzung.

Um möglichst lautlos zu bleiben, sollten am Anfang erstmal nur passive Methoden zur Informationssammlung verwendet werden. Schwachstellen im DNS decken erste Hosts auf, Shodan (Internetcensus) liefert die Ports und die Softwaresignaturen dazu, archive.org (Google Cache) die Websites und deren Geschichte. Netzwerkdumps kannst du mit p0f untersuchen oder selbst einen Blick auf den Inhalt drauf werfen. Kommst du an Mülleimer am RZ, dann kannst du mit etwas Glück auch von den Festplatten die Versionsnummern extrahieren ;)

Unter die aktiven Methoden fallen dann natürlich so Tools wie nmap oder nikto, die versuchen, Fehler zu provozieren, um dann daraus die Versionsinformationen zu sammeln. Problematisch ist und bleibt, dass man durch den direkten Kontakt mit dem System Einträge in Logfiles, im IDS oder in letzter Instanz beim Admin erzeugt.
 
Zurück
Oben