Professional Documents
Culture Documents
Como funciona?
[1] error404 (muchas veces los webmaster dejan por default el recurso
error404.php y este archivos nos proporciona cierta información que nos
sirve (Versión del server web, versión del php, Sistema operativo)
[4] headers (con los encabezados el server web muchas veces cuando dejan
por default el headers.php allí también nos mostrara una información que
nos puede sirve)
[5] Firmas digitales (la firmas digitales son utilizadas para cuando se
hace una petición a cierto recurso de la web y esta web esta por SSL allí
esta firma digital para el para mantener la integrad de los datos osea
para que el cliente cuando reciba el recurso vea que si es del host al
cual a enviado la solicitud, aquí cada server tiene una configuración de
firmas digitales publicas diferentes así que partiendo de estas firmas
digitales podremos saber que tipo de aplicativo web se esta ejecutando
allí)
Los que nombramos anteriormente son lo que mas me acuerdo ahorita
realmente asi que si me falta alguno metodo me disculpan :P.
Claro que son muchas :P pero por que son para rectificar información y
poder dar con le información de real.
IMPORTANTE:
Creo y estoy seguro que esto es lo mas esencial de todo saber como
funciona el protocolo HTTP así uno tenga las herramientas de
fingerprinting para nivel web y no sabemos como funcionan o por que nos
dan los resultados es lo mismo que nada así que es preferible uno tener
buenos conocimientos del protocolo HTTP y a netcat y con eso basta.
Laboratorio con Progresive Death
Herremientas:
-Httprint
-wireshark
Escenario:
[2] este archivo se ingresan todas las firmas digitales para compara con
las del server web.
[3] en esta parte ingresamos varios valores (Host, puerto, SSL, nos
muestran el banner reportado, el banner reportido y el porcentaje del
host reportado.
[4] aquí nos va a mostrar la firma digital que mas se acerque al valor de
la firma del server web.
[5] nos muestra el log de las firmas digitales y peticiones que a estado
enviando
[1]
[2]
[+]este segundo pedazon que vi me parecio bueno en encuanto a los que van
mas halla de las “cosas”, apunta de peticiones http (GET, PUT, ETC)
podramos obtener cierta informacion muy buena del servidor. Imagenes :D.
Como vemos envia una peticion Get al host:XXXXXXXXX y el host le responde
con informacion de el, el GET lo indicamos al recurso “/” asi que nos
tiene que mostrar el codigo fuente del recurso
Como vemos aquí el httprint envia una peticion option al server (como
sabemos esta peticion es como un help que nos despliega las opciones que
tenemos habilitadas para interactuar con el servidor.
Como vemos aquí ya empezo el httprint a enviar peticiones a directorios
pero como no tenemos los permisos sufientes para poder acceder a ese
recurso nos devuelve un 403 forbidden.
Si pueden ver en las peticiones nos da cierta informacion que con el
fingerprinting buscamos.
[Resultado]
Excelente resultado....
Host:XXXXXXXXXXXXXXX.com
puerto: 80 (HTTP)
Banner repoted: Apache 2,2,3
Sistema operativo:CentOS
Metodos HTTP habilitados: GET, HEAD, POST, OPTIONS, TRACE
Concluciones:
Greetz
<Progresive Death>
</charsecurity[dot]blogspot[dot]com>