04. april 2002 - 11:51Der er
14 kommentarer og 2 løsninger
Req om server id via interntett
Det går an å sende en forespørsel til en web server via en enkel kommando, hvor etter de fleste web servere (eller webserverens operativsystem) vil svare tilbake med en beskjed om hva slags server det dreier seg om, for eksempel Linux versjon eller Windows NT. Det går også an å sette ett eller ennet parameter i server eller i firewall slik at denne informasjonen ikke slipper ut. (Kan brukes til å forberede et hacker angrep mot maskinen.) En gang i tiden så kunne jeg begge deler, både å sende en slik forespørsel slik at jeg kunne se hva slags operativsystem de forskjellige web serverne kjørte på. Jeg visste også hvordan man kunne få server / firewall maskinen ikke til å svare på slike forespørsler. Nå har jeg imidlertid glemt begge deler. Noen som kan hjelpe ? 1. Hvordan spørre en web site om operativsystem ? 2. Hvordan endre på egen Linux maskin slik at den ikke svarer på slike henvendelser ?
Du store alpakka, kjører jeg virkelig PHP4 på min firewall !!?? (Det gjør jeg nok og det skal VEKKK ! :-) ) Dette var da et utrolig interresant verktøy. Du skal selvfølgelig få points erikjacobsen, men foreløpig så dobler jeg innsatsen og håper på noen flere. Det går også an på en eller annen måte å pinge med en parameter eller ett eller annet i den stil slik at man kan lese en enkel beskjed om operativsystem.
Nei det er ikke firewallen som kjører php4 det er webserveren som står bak den som ses transparant gjennom. Kanskje noen av disse opplysningene som kommer fram kan fjernes gjennom settings i httpd konfigureringsfilen ??
Synes godt om
Slettet bruger
04. april 2002 - 12:55#5
kan godt være jeg har misforstået spm'et - men er det curl du tænker på ? http://curl.haxx.se/
Jeg må jo førtst rekke å oppdage kravet om avvisning. Problemstillingen var/er den at jeg hadde i tankene et annet svar enn det jeg fikk. Det svar fra deg som jeg fikk var imidlertid meget bra, samtidig som jeg ønekt å "fiske videre" etter den opprinnelig ønskede informasjon. Et spørsmål skal jo bare opprettes en gang og det er også praktisk for de som søker i info basen senere at det hele ligger mest mulig samlet.
Space -> ser ut som om du har funnet fram til et interresant tool, takker for det, og jeg vil se nærmere på den. Det som jeg egentlig tenkte på opprinnelig det var ikke noe tool i det hele tatt, men bare noen enkle kommandoer man kan kjøre fra en hvilken som helst PC, en spesiell måte å pinge på eller ett eller annet sånt, har gjort det før men, kan bare ikke huske ...
erikjacobsen -> står det egentlig noen steder i et regelverk at man ikke må ha mere enn 60 points ? Ønsker ikke å bryte reglene. Hva står hvor ? Finner det ikke.
Det er kun mit helt eget princip om ikke at deltage i spørgsmål til mere end 60 p for at undgå pointinflation på eksperten.dk. Du er naturligvis velkommen til at stille spørgsmål op til - er det ikke - 200 p. Jeg vil blot holde mig væk fra dem.
Men dette spørgsmål startede med 60p - og forøvrigt kan jeg heller ikke se nogen grund til flere point. Men det må du jo som sagt bestemme.
Ja, ja. Tror jeg lukker. space -> Tror ikke curl er det som jeg hadde hadde tenkt på i denne forbindelse, men jeg vil forsøke den, og den vil helt sikkert kunne brukes til noe annet. Det viste seg at nmap kan kjøres spesielt for å avdekke operativsystmtypen via såkalt "fingerprint". Syntax "nmap <ipadresse> -O" Men det var egentlig ikke dette jeg var på jakt etter heller. Space -> du får de opprinnelige 60 points og de 60 som erikjacobsen ikke ville ha de får jeg ta tilbake ..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
