martes, 5 de abril de 2011

La Biblia del Footprinting (III de VII)

Compartir este artículo:
  

La Biblia del Footprinting (I de VII)La Biblia del Footprinting (II de VII)La Biblia del Footprinting (III de VII)La Biblia del Footprinting (IV de VII)La Biblia del Footprinting (V de VII)La Biblia del Footprinting (VI de VII)La Biblia del Footprinting (VII de VII)


 

Buenas a todos, hoy continuaremos con el tercer artículo de la cadena sobre Footprinting hablando sobre cómo obtener la información de los sistemas operativos y modelos de servidores web.

 

Paso 4. Búsqueda de los Sistemas Operativos y modelos de Servidor Web

Aunque cada vez ocurre menos, todavía numerosos webmasters se olvidan de filtrar o personalizar los errores 404. Recordemos que este error se produce cuando se intenta consultar una página web que no existe en el servidor Web, y si no ha sido modificada, mostrará la página de error por defecto, y que dependiendo del tipo de servidor Web nos podrá dar información del mismo y del sistema operativo.

Nos aprovecharemos de estos errores, consultando páginas web inexistentes para forzar a que el servidor Web nos muestre la información que os acabo de comentar.

Por ejemplo si consultamos por la página www.XXX.com/asdf veremos la página de error de un Apache 1.3.27 (¡a buscar un exploit! :P):

 

 

Si consultamos esta otra página www.YYY.com/asdf veremos la página de error de un IIS7 y probablemente haya detrás un Microsoft Server 2008, 2008 R2 o un Vista/7:

 

 

O si consultamos esta otra página www.ZZZ.com/asdf veremos la página de error de un IIS6 y probablemente haya detrás un Microsoft Server 2003 o XP:

 

 

En la herramienta Anubis podéis encontrar una automatización de esta técnica:

 

 

Será de utilidad conocer los modelos de servidor web más comunes. Puede ocurrir que algún webmaster nos intente engañar, colocando por ejemplo en un IIS6 una página de error falsa de Apache, por lo que será necesario contrastar la información, por ejemplo, consultando el banner del servidor Web.

Para ello podremos hacerlo desde un CMD en Windows, conectándonos por telnet al puerto 80:

 

 

Una vez que se queda la pantalla negra, inyectaremos la siguiente query:

 

get /http /1.0

 

E inmediatamente después pulsaremos algunos “enter”:

 

 

Como veis nos ha mostrado simplemente que se trata de un Apache, no nos ha mostrado nada más porque para el post que hice hace algunas semanas sobre seguridad en los banner modifiqué el banner reduciendo la cantidad de información mostrada.

En caso de no querer utilizar el CMD, podéis utilizar por ejemplo el cliente Putty.

Para facilitar las cosas, en la herramienta Anubis, de la que ya hemos hablado, he automatizado esta operación, por lo que para visualizar el banner nos bastará con colocar el dominio y pulsar el botón Blind Scan:

 

 

Para automatizar más aún las cosas, una vez que hayáis encontrado varios subdominios/IPs, etc., por ejemplo por los métodos de búsqueda con buscadores que vimos en el primer artículo de la cadena (pestaña Scan with Google de Anubis), si pulsamos el botón “send”, nos almacenará toda esta información en una tabla resumen que podéis ver en la pestaña “summary”:

 

Si ahora pulsamos sobre el botón “Operative System Scan”, Anubis intentará visualizar el sistema operativo y modelo del servidor Web mediante la consulta del banner de todas las máquinas que haya en la lista resumen actualmente:

 

 

Como veis más sencillo no se puede tener :)

Otra manera de averiguar estos datos es la consulta de los servicios Web que utilizamos en el segundo artículo de la cadena.

Finalmente la última técnica que veremos será el análisis de cabeceras de los correos electrónicos. Para ello será clave que consigamos que alguien de la organización a auditar nos envíe un email, o tengan un sistema con el que podamos enviarlo nosotros mismos, como los típicos de “enviar esta noticia a un amigo”:

 

 

Si analizamos el correo "completo"...:

 

¿Y vosotros que más formas de averiguar el sistema operativo y los modelos de los servidores conocéis? 

¡Saludos!

 

 

5 comentarios:

  1. ningun comentario??? no me lo creo debe ser que mi navegador se volvio loco!Excelente @juanantonio.calles No pude leermelo antes, me vino muy bien como anillo al dedo! XDAhora me leo el siguiente ...Gracias y saludos!

    ResponderEliminar
  2. Gracias por el comentario @anbuitachi17 =)saludos!

    ResponderEliminar
  3. [...] Biblia del Footprinting (I de VII) La Biblia del Footprinting (II de VII) La Biblia del Footprinting (III de VII) La Biblia del Footprinting (IV de VII) La Biblia del Footprinting (V de VII) La Biblia del [...]

    ResponderEliminar
  4. con el nmap tb se puede saber cosas como vercion del SO

    ResponderEliminar
  5. Pinwii: con el nmap tb se puede saber cosas como vercion del SOPero en el momento que tengas un FW por medio..., Nmap no te consigue apenas información del SO

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...