Web, Uygulama ve Veritabanı Sunucularının Sistem Bileşenleri Hakkında Kritik Bilgilerin (Sunucu Adı ve Sürümü, Kullanılan Program Sürümü vb.) Tespit Edilmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemin işletim sistemi bilgisini ve sürüm versiyon bilgilerinin elde etmek.

Araç:

  • Nmap

Adımlar: Nmap Windows yada Linux üzerine yüklendikten sonra başlatılır. "O" parametresi işletim sistemi hakkında bilgi almak için kullanılır. "sV" parametresi ise versiyon, sürüm ve çalışan uygulamanın ne olduğu hakkında bilgi taşır. Bu ikisini beraber kullanmak istersek;

nmap -sV -O [Hedef_Adres]

şeklinde kullanabiliriz. Örnek olarak gerçekleştirilen bir taramaya ait çıktı aşağıdaki ekran görüntüsü verilmiştir.

Nmap OS-sV.png

Görüldüğü üzere hedef sistem üzerinde Linux işletim sistemi bulunmaktadır. Ayrıca açık olan portları ve üzerinde hangi uygulamanın çalıştığıda görülmektedir.

Ya da ikinci bir alternatif olarak "http://www.netcraft.com/" adresinde hedef sistemlerin üzerindeki teknolojilerin sorgulanabildiği bir alanı kullanabiliriz. Buradan dönen sorgu sonuçlarında da hedef sisteme ait detaylı bilgi bulabiliriz.

Kaynak:[değiştir]