Come recuperare un sito il cui server esegue Linux

Naviga le tue risposte
0

Sto facendo fatica a trovare un modo per recuperare tramite Google un elenco di siti che hanno Linux come sistema operativo per server.

In realtà, mi piacerebbe essere in grado di testare il seguente comando: 

nmap -O www.....(website)

Attraverso questo comando dovrei essere in grado di sapere (approssimativamente) se un sito specifico esegue Linux o qualsiasi altro sistema operativo (tecnica di impronta digitale)

In breve, non conosco un sito con Linux ma mi piacerebbe trovarne uno.

Come faresti a riguardo?

Ho provato a riprendere un sito e a effettuare alcune scansioni di porte tramite nmap, ma ho ottenuto solo risultati che mostrano Windows come sistema operativo.

È solo per scopi di studio.

Grazie mille

    
posta g999 26.12.2012 - 10:01
fonte

3 risposte

4

Se in realtà vuoi solo ottenere un elenco di quali siti eseguono Linux, visita netcraft.com, che fornisce tipi di server, tempo di attività e una vasta gamma di altre statistiche.

    
risposta data 26.12.2012 - 13:30
fonte
3

È un po 'scortese testare contro il server di qualcun altro senza il suo permesso, e inoltre non è un test molto buono perché non sai cosa hanno in atto.

È meglio eseguire il tuo server. Questo può essere fatto in modo molto semplice ed economico. Il modo classico è di passare al link e noleggiare un'istanza EC2. È molto economico e credo che abbiano un'offerta di lancio gratuita di 750 ore al mese che probabilmente sarebbe sufficiente per le tue esigenze.

    
risposta data 27.12.2012 - 10:52
fonte
2

Dubito della precisione dello strumento di fingerprinting HTTP, in quanto questi attacchi sono così comuni che possiamo mitigare tali firewall con il livello dell'applicazione. Con le ModSecurity regole del firewall e alcuni ritocchi di configurazione posso rendere il fingerprinting HTTP automatico gli strumenti pensano che stiamo eseguendo un server Microsoft IIS / 6.0 invece del vero server linux Apache . Di seguito è riportata una configurazione del firewall per lo scenario sopra indicato. 

# Change server signature
SecServerSignature "Microsoft-IIS/6.0"

# Add X-Powered-By header to mimic IIS
Header set X-Powered-By "ASP.NET 2.0"
    
risposta data 26.12.2012 - 12:17
fonte

Leggi altre domande sui tag

Si tratta di un metodo sicuro per l'autenticazione dei client? L'iniezione SQL è ancora una cosa? [duplicare]