O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

2 Informationsgewinnung22
Manche HTTP-Anfragen provozieren unterschiedliche Antworten
durch den Webserver, wie etwa der folgende GET-Request:
GET /%2f
Diese Anfrage führt bei einem Apache-Webserver zu einem »404 –
Not Found«-Fehler; der Internet Information Server interpretiert
diese Anfrage ohne Fehlermeldung und liefert die Startseite der
Applikation aus.
2.2.3 Tools für Webserver-Fingerprinting
Mittlerweile gibt es für das Webserver-Fingerprinting Werkzeuge, die
Webserver anhand ihrer Verhaltensmuster automatisch erkennen kön-
nen. Beispiele hierfür sind HTTPrint
3
und WebserverFP
4
. HTTPrint ist
für viele Betriebssysteme erhältlich, WebserverFP wird nur in einer
Windows-Version angeboten und nicht mehr weiterentwickelt – daher
existieren nur noch wenige Downloadmöglichkeiten. Beide Werkzeuge
können aufgrund der verschiedenen Reaktionen auf bestimmte Anfra-
gen den Webserver bis auf die Versionsnummer genau bestimmen oder
zumindest schätzen. Diese beiden Tools sind auf jeden Fall eine
Betrachtung wert, und Sie sollten beide oder zumindest eines der bei-
den an Ihrem Webserver ausprobieren, um zu sehen, wie zuverlässig er
erkannt wird.
2.3 Betriebssystem erkennen
Falls das Banner eines Webservers keine Informationen über das instal-
lierte Betriebssystem liefert, kann man sich mit anderen Möglichkeiten
behelfen, die mehr Erfolg versprechen. Eine davon ist die Verwendung
automatisierter Tools wie nmap. Da sich nmap auch im passiven Fin-
gerprint-Mode betreiben lässt, hat dieses Produkt den Vorteil, dass
keine Einträge in Firewall-Log-Dateien geschrieben werden. Der pas-
sive Fingerprinting-Modus sendet nicht aktiv Anfragepakete an ein
System, sondern analysiert den Netzwerkverkehr anhand mitgeschnit-
tener Antwortpakete.
Eine weitere Möglichkeit ist, mithilfe der Informationen in den
HTTP-Header-Feldern zu erkennen, um welches Betriebssystem es sich
handelt. Wie eingangs beschrieben, können Sie alle vom Webserver
versandten Header per telnet oder livehttpheader-Plugin ermitteln. Ein
Header mit dem Inhalt
X-Powered-by: ASP.NET deutet z.B. auf einen
3. http://www.net-square.com/httprint/
4. Download unter: http://www.computec.ch/download.php?view.457token=119975

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required