Come posso sapere quale sistema operativo del server è in esecuzione un determinato sito?


13

C'è un modo per verificare quale sistema operativo del server è in esecuzione un determinato sito. Ad esempio dalla riga di comando di Linux. Forse via telnet? Ma tutto ciò che posso ottenere da "telnet www.google.com http" è:

Trying 209.85.173.104...
Connected to www.l.google.com.
Escape character is '^]'.

Qualcuno può soffermarsi sull'argomento se possibile?

Risposte:


13

Puoi cercare la funzionalità di fingerprinting del sistema operativo integrata in NMap.

Tuttavia, se stai cercando qualcosa del tipo "Che cos'è Google?" non andrai lontano poiché non saprai cosa c'è dietro i loro sistemi di bilanciamento del carico, oi firewall lo bloccheranno e le impronte digitali possono essere così accurate solo da poter recuperare report falsi e potresti non arrivare da nessuna parte quando la connessione è in qualche modo NAT 'ed.


2
grazie. Ho cercato i repository apt per nmap e ho trovato l'app xprobe, progettata esclusivamente a tale scopo.
ervv,

15

Molti siti ti diranno nelle intestazioni HTTP:

$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5

$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54

Alcuni includono il sistema operativo e talvolta la versione:

$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)

$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)

$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)

$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8

Alcuni scrivono il proprio software di servizio Web:

$ curl -s -I google.com | grep Server
Server: gws

$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10

Ma alcuni non inviano l' Serverintestazione:

$ curl -s -I serverfault.com 
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT


$ curl -s -I www.facebook.com 
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT

Qualcuno o tutti questi potrebbero mentire. Il suggerimento di Bart nmapè più probabile che sia accurato ma non può produrre risultati accurati al 100% per i motivi che ha citato. Non ha nemmeno senso a volte, ad esempio con il numero di server coinvolti nell'adempimento di una singola richiesta HTTP su Google, i loro server Web, i server di ricerca, i server di database, i server di cache e qualsiasi altra cosa che potrebbero essere potenzialmente utilizzati sistemi operativi diversi e non avresti modo di saperlo.


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.