Jerome KIEFFER a écrit :
>Le Mon, 08 Nov 2004 16:25:53 +0100
>Raphael Jacquot <raphael.jacquot@???> a écrit :
>
>
>
>>Philippe Auriol wrote:
>>
>>
>>>Bonjour,
>>>
>>>il existe un site web permettant de déterminer l'os d'un serveur web
>>>
>>>mais je ne me souvient plus de l'url du site qui permettait ceci.
>>>Quelqu'un aurait-il l'url?
>>>
>>>
>>bah, un coup d'nmap, ca doit le faire
>>
>>
>>
>
>oui nmap avec l'option -O, néanmoins ceci est considéré comme "agressif"
>et c'est interdit par la loi (sauf si tu es chez toi).
>
>
>
Tu peux le faire sur deux ports pour le rendre moins agressif et passer
comme ça potentiellement à travers les détecteurs de portscan :
site web donc un port ouvert en principe (80) et il faut un autre fermé,
ce qui ne doit pas être bien compliqué a trouver sans faire de bruit...
Si firewall, le resultat risque d'etre etrange surtout pour le port
fermé, et c'est surement plus que fréquent...
Sinon ramasser les infos retournées par le serveur web avec un telnet
sur le port 80 et un HEAD / HTTP/1.0<cr><cr> (si supporté) qui est moins
bavard qu'un GET par exemple.
Exemple sur le serveur de la GUILDE pour le seul motif didactique du
message présent ;)
[yp@box2moa mydir]$ telnet
www.guilde.asso.fr 80
Trying 217.109.185.132...
Connected to
www.guilde.asso.fr.
Escape character is '^]'.
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Mon, 08 Nov 2004 16:43:29 GMT
Server: Apache/2.0.52 (Debian GNU/Linux) PHP/4.3.9-1
X-Powered-By: PHP/4.3.9-1
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Connection closed by foreign host.
[yp@box2moa mydir]$
La ligne 'Server' parle d'elle même ;)
Sachant que Apache peut etre franchement moins bavard et par conséquent
cette méthode douce... tomber à l'eau !
HTH,
Yves.
