Ottenere il nome del software server tramite netcat o arricciare o qualsiasi altro metodo, è davvero utile?
Voglio dire, l'impronta digitale del SO è utile per personalizzare un attacco. Ad esempio, per quanto riguarda l'iniezione del comando OS, è ovviamente importante poiché la sintassi del comando dipende dal sistema operativo. Ma se so che un sito specifico ha un server Apache, è davvero importante? Se è così, puoi spiegarmelo?
Come quando si fa la manutenzione dell'auto, quando si conosce il costruttore, si prenderà il manuale di manutenzione corretto (non tentare di riparare una Ford Granada con il manuale di una Honda civica).
Quando cerchi di violare un particolare sistema, navigherai per un exploit noto che potrebbe aiutarti per questo sistema particolare.
Ogni net server (da Sendmail ad Apache, con Samba, wuFTPd e tutti gli altri) ha un sacco di exploit pubblicati che permettono a un utente malintenzionato di eseguire codice arbitrario usando un errore di sicurezza scoperto in precedenza. Tutti gli errori critici vengono rapidamente aggiornati e la versione più recente viene pubblicata ...
Se un server usa Zebulorglub V2.0.1 , non provare a sfruttare in merito a Zebulorglub V2.0.0 o precedente, ma potresti provare a sfruttare il funzionamento su V2. 0.1 o superiore ...
(Nota: Zebulorglub è un nome fittizio;)
I nomi dei server potrebbero essere utili, a seconda del nome. Ad esempio, se il nome del server è "db3", il suo ruolo è probabilmente un server di database, mentre se il suo nome è "dev1", probabilmente è un server di sviluppo. Che cosa vi dice? Potrebbe dirti quale attaccare per primo.
In alternativa, se contiene un nome di dominio reale, potrebbe indurti a stabilire chi è il proprietario del server, il che potrebbe aiutarti a focalizzare il tuo attacco.
Se il nome del server è "galileo" o "sasquatch", probabilmente questo non ti dice nulla.
Conoscere la versione esatta del server Web (e del server applicazioni e DBMS) ti aiuta molto quando esegui un test.
In primo luogo, ti aiuta quando controlli gli exploit e le vulnerabilità pubbliche.
Diamo un'occhiata a un esempio famoso: killapache.pl di kingcope . Lo script prende di mira una vulnerabilità specifica trovata in diverse versioni di Apache HTTP Server, che è stato successivamente riparato dal venditore.
Se conoscessi la versione del server web sull'host di destinazione, potresti utilizzare l'exploit pubblico solo se la versione è nota per essere vulnerabile e non ti preoccupare di testare gli exploit realizzati, per esempio, da Microsoft IIS.
Inoltre, conoscere la versione del server Web ti consente di utilizzare le risorse predefinite (ad esempio Apache ) e possibilmente sfruttale.
Gli stessi principi si applicano al server delle applicazioni e, ancora di più, al DBMS. Ad esempio, conoscendo la versione del database utilizzata dall'applicazione Web di destinazione, è possibile testare immediatamente la sintassi SQL corretta.
Insieme all'intestazione del server, ci sono altre intestazioni che possono fornire informazioni preziose, come X-Powered-By. Questo può aiutarti a scoprire con quale framework / linguaggio è stato codificato il sito. Ci sono vettori di attacco applicabili solo a certe lingue, quindi ti dà un'idea di quali attacchi puoi iniziare.
Quando si pensa a un test di penetrazione è utile, ma dipende dallo stadio del test. Questo rientrerebbe nella categoria di informazioni che raccolgono questa fase quando raccogli informazioni simili a questo. Queste informazioni possono essere utilizzate per compilare un aspetto più completo di un'infrastruttura aziendale. Se scopri un server Apache ora sai quale piattaforma e, auspicabilmente, versione dovrai ricercare per potenziali vulnerabilità.
Leggi altre domande sui tag operating-systems penetration-test os-fingerprinting