ตรวจ OS ใช้ NMAP ครับ (Linux & Unix)
#nmap -o 192.168.1.1
เพิ่มเติมที่
http://www.itwizard.info/technology/linux/nmap_command.html
ครับผม
ส่วน database ที่เวปนั้นใช้นะครับ
เราดูได้จากการอัดฉีดคำสั่งเข้าไปให้ eror ครับ เมื่อ eror
แล้วมันก้อจะดูออกได้ ต้องอาศัยประสพการคับ และยังมีวิธีอื่นๆอีกคับ
^^
ใช้วิธียิง request แล้วดู header ก็ได้ครับมันมี signature
อยู่
การยิง Request ทำได้ดังนี้ครับ (แย่งเค้าตอบจาโดนด่าไหมหว่า)
ให้เราเขียนโปรเกรมเพื่อรับรีเควสครับ ตัวอย่างนี้ผมใช้ภาษา perl ครับ
โดยสร้าง socket ขึ้นมา
#เริ่มต้นโปรแกรมยิงรีเควสคับ
#!/usr/bin/perl
use IO::Socket;
print STDOUT “Please insert address “;
$min = ; #!Key input to min var.
chop $min; #!To STDIN Without new line
$socket = IO::Socket::INET->new(
Proto=> ‘tcp’,
PeerAddr=> “$min”,
PeerPort=> 80,
Timeout=> 10,
);
unless($socket){
die(“Could not connect to server…”);
}
$header = “GET / HTTP/1.0 “;
$header .= “Accept: / “;
$header .= “Accept-Language: en-us “;
$header .= “User-Agent: close “;
$socket->autoflush(1);
print $socket ($header);
$dat = “”;
while (<$socket>) { $dat .= $_;}
close $socket;
print $dat;
#จบครับผม
ผลจากการยิง www.pantip.com จะได้เป็น header ดังนี้ครับ
HTTP/1.1 200 OK
Date:Fri, 13 Jan 2006 22:09:02 GMT
Server:Apache/1.3.33(Unix) mod_ssl/2.8.22 OpenSSL/0.9.7e
mod_gzip/1.3.26.1a
Last-Modified: Thu, 29 Sep 2005 21:23.43 GMT
ETag: “250412-7-433c5b5f”
Accept-Ranges:bytes
Content-Length:7
Connection:close
Content-Type:text/html
ซึ่งถ้าอยากรู้ว่าเป็น Server ไร ก้อดูที่ Server: คับ
ที่โหลดตัวแปล perl มีอยู่ที่
http://www.activestate.com/Products/ActivePerl/
สำหรับผู้ที่ไม่สันทัด Perl หรือไม่ชอบการเขียนโปรเกรมนะครับ
(ตัวแปลรู้สึกจะมีขนาดใหญ่พอควร)
ผมมีวิธียิงแบบอื่นให้
นั่นคือใช้โปรเกรมดักแพคเกจครับ (พวก สไนฟอร์อ่ะ)
ซึ่งจะให้ผลเหมือนกันเลย
ใช้ Ethereal ครับ โหลดที่นี่ครับผม
http://ethereal.cbn.net.id/distribution/win32/ethereal-setup-0.10.14.exe
ขนาด 12.1M
[เอ ใหญ่กว่าตัวแปลภาษา perl รึป่าว]
วิธีใช้อย่างง่าย โหลดเสร็จ Capture > option > start
แล้วเข้าเวปที่อยากได้ header ครับ มันก็จะดัก header
ไว้ให้ครับ
(วิธีใช้มันมากมายมหาศาลมากๆ อธิบายม่ายหมด)
และ ยังเหลืออีกวิธีคร้าบ คือวิธีที่ผมกล่าวไว้ตอนแรก นั่นคือ NMAP
ซึ่ง NMAP นั้นใน linux และ unix จะอยู่ในแผ่นที่ไว้ลง
ส่วน Window สามารถใช้ได้เช่นกัน แต่ต้องไปโหลดคร้าบ
แต่การใช้ NMAP มันอาพับกว่าพวก linux unix ตรงที่ต้องการ
-winpcap 456 kb
http://www.winpcap.org/install/bin/WinPcap_3_1.exe
-nmap 605
kbhttp://download.insecure.org/nmap/dist/nmap-3.95-win32.zip
รวมก้อ 1 M กว่าๆ แต่คุณต้องเชี่ยวในการใช้คำสั่งพอควร
ลองนี่มั๊ยครับ
http://www.netcraft.com
http://uptime.netcraft.com/up/graph
Ref:: http://www.pantip.com/tech/developer/topic/DM2001373/DM2001373.html
ผมใช้ Nikto ครับง่ายดี
ติดตั้งก็ผ่าน ports
cd /usr/ports/security/nikto
# make config
เลือกออปชั่นตามจะใช้ (เลือกมันทั้ง 2 นั่นแหละ)
[X] SSLEAY Use NET::SSLeay for ssl scanning
[X] NMAP Use security/nmap for port scanning
สั่งติดตั้ง
# make install clean
หลังจากติดตั้งเสร็จ เพื่อให้ใช้งานได้เลยสั่ง rehash
# rehash
สั่งอัพเดทฐานข้อมูล
# nikto -update
จากนั้นลองสั่งตรวจสอบ Web server เราดูครับ จะมีคำแนะนำว่าให้เอาอะไรออกบ้าง คอนฟิกแบบไหนบ้าง มีอะไรอยู่บ้าง (มันก็คือเครื่องมือดีๆที่แฮ็กเกอร์ใช้กันนี่แหละครับเจ้าตัวนี้)
คำสั่งใช้แบบนี้ครับ
# nikto -h www.pantip.com