C'è un modo per verificare quale sistema operativo del server è in esecuzione un determinato sito. Ad esempio dalla riga di comando di Linux. Forse via telnet? Ma tutto ciò che posso ottenere da "telnet www.google.com http" è:
Trying 209.85.173.104...
Connected to www.l.google.com.
Escape character is '^]'.
Qualcuno può soffermarsi sull'argomento se possibile?
Risposte:
Puoi cercare la funzionalità di fingerprinting del sistema operativo integrata in NMap.
Tuttavia, se stai cercando qualcosa del tipo "Che cos'è Google?" non andrai lontano poiché non saprai cosa c'è dietro i loro sistemi di bilanciamento del carico, oi firewall lo bloccheranno e le impronte digitali possono essere così accurate solo da poter recuperare report falsi e potresti non arrivare da nessuna parte quando la connessione è in qualche modo NAT 'ed.
Molti siti ti diranno nelle intestazioni HTTP:
$ curl -s -I hotmail.com | grep Server
Server: Microsoft-IIS/7.5
$ curl -s -I pinterest.com | grep Server
Server: nginx/0.8.54
Alcuni includono il sistema operativo e talvolta la versione:
$ curl -s -I linuxquestions.com | grep Server
Server: Apache/2.2.9 (Unix)
$ curl -s -I red.com | grep Server
Server: Apache/2.2.3 (Red Hat)
$ curl -s -I slashdot.org | grep Server
Server: Apache/2.2.3 (CentOS)
$ curl -s -I bar.com | grep Server
Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8r DAV/2 PHP/5.3.8
Alcuni scrivono il proprio software di servizio Web:
$ curl -s -I google.com | grep Server
Server: gws
$ curl -s -I yahoo.com | grep Server
Server: YTS/1.20.10
Ma alcuni non inviano l' Serverintestazione:
$ curl -s -I serverfault.com
HTTP/1.1 200 OK
Cache-Control: public, max-age=41
Content-Length: 129706
Content-Type: text/html; charset=utf-8
Expires: Tue, 27 Mar 2012 13:01:46 GMT
Last-Modified: Tue, 27 Mar 2012 13:00:46 GMT
Vary: *
Date: Tue, 27 Mar 2012 13:01:04 GMT
$ curl -s -I www.facebook.com
HTTP/1.1 302 Found
Location: http://www.facebook.com/common/browser.php
P3P: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p"
Set-Cookie: datr=sbpxT_PpXR9FO5mMTy8pCTjD; expires=Thu, 27-Mar-2014 13:03:45 GMT; path=/; domain=.facebook.com; httponly
Content-Type: text/html; charset=utf-8
X-FB-Debug: VJycxKwQ9bAV0Z/n6jfN1WSFx4pqj2337c1jc+pPlE0=
X-Cnection: close
Content-Length: 0
Date: Tue, 27 Mar 2012 13:03:45 GMT
Qualcuno o tutti questi potrebbero mentire. Il suggerimento di Bart nmapè più probabile che sia accurato ma non può produrre risultati accurati al 100% per i motivi che ha citato. Non ha nemmeno senso a volte, ad esempio con il numero di server coinvolti nell'adempimento di una singola richiesta HTTP su Google, i loro server Web, i server di ricerca, i server di database, i server di cache e qualsiasi altra cosa che potrebbero essere potenzialmente utilizzati sistemi operativi diversi e non avresti modo di saperlo.
Chiedi a Netcraft: cos'è quel sito in esecuzione?
http://uptime.netcraft.com/up/graph?site=google.com restituisce "server: gws" (ovvero Google Web Server).