Bilinen Web Yazılımlarına Ait İmza Taraması

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistem üzerinde çalışan web yazılımlarının tipini ve versiyonunu belirlemek.

Araç:

  • Burp Suite

Adımlar:

  • Burp Suite uygulamasının localhost 80 portu üzerinde dinleme yapması sağlanır.
  • Daha sonra hakkında bilgi toplamak istediğimiz uygulamaya HTTP isteklerinden biri gönderilir ve gelen cevap içerisinde dönen sunucu başlık bilgileri incelenir. Burada sunucu hakkında bazı bilgilere ulaşabiliriz.
  • Bir diğer teknik ise dönen yanıt üzerinde başlık etiketlerinin yerleştirilmesi konusunda web sunucular farklı davranışlar sergilemektedir. Örnek vermek gerekirse; Apache "date" etiketini "server" etiketinden önce göndermekte, IIS ise "server" etiketini daha önce göndermektedir.

Kaynak:[değiştir]