2006/01/15

웹서버 핑거프린팅 (Web Server Fingerprinting)

웹서버는, 해당서버에 접속할경우 해당 서버 정보를 접속 클라이언트에게 간단하게 출력한다.

이것을, 배너정보라고 하는데,.. 웹서버, FTP, SMTP서버등 공개 다중 서비스의 경우 거의 대부분 출력한다. 접속한 서버에 대한 정보를 알수 있다는 좋은 점이 있기는 하나, 이게 오히려 해커들의 정보수집에 일부 역할을 한다는 것이다.

www.microsoft.com 80   Microsoft-IIS/6.0   Microsoft-IIS/6.0
www.intel.com 80   IA Web Server/1.0   Microsoft-IIS/5.1, Microsoft-IIS/5.0 ASP.NET
www.linux.org 80   Apache/2.2.0 (Fedora)   Apache/2.0.x
www.ibm.com 80   IBM_HTTP_Server   Lotus-Domino/6.x
www.google.com.my 80   GWS/2.1   GWS/2.1 Google Web Server

배너정보 출력은, 툴을 통해서 변경이 가능하다.
IIS의 경우 Urlscan이나, 기타 공개된툴(WebKnight)이나 상용보안툴을 통해서도 변경이 가능하며,Apache의 경우 자체적으로 변경 또는 Mod_Security 를 통해서도 변경이 가능하다.

( 관련팁 : http://www.serverinfo.pe.kr/TipnTech.aspx?Content=Windows&Search=&vMode=View&page=2&Seq=124 )

일반적인 배너그래빙 툴로는 변경된  서버 정보는 알수가 없다..,

소개하는 툴은,. net-square(http://net-square.com/httprint/) httprint 툴 이다.



이툴의 경우 배너를 수정하였다 하더라고,.. 거의 정확하게 알아 낼수 있다. 이툴이 웹서버 정보를 알아내는 방법은 다음문서에 잘 설명되어 있다.

http://net-square.com/httprint/httprint_paper.html

내용을 보면,, 통계와 퍼지원리등을 이용해서 해당 웹서버의 정보를 추출한다고 한다. 내용을 보면 설명내용처럼 꽤, 통계적이고 과학적이듯 하다.

설명서의 6장을 보면, 각 웹서버가 같은 방식의 전송방식에 서로 다른 결과값을 보인다는 것이다. 이런 결과값을 이용하여 7장 처럼 통계를 이용하고 8장 처럼 고유값을 확보하게 된다.

Signature 파일은 지속적으로 업데이트를 해주는듯 하다. 이와 같은 방식인지는 모르겠으나, 웹서버 통계 웹사이트는 NetCraft (http://netcraft.com) 도 비교적 웹서버 정보를 자세하게 알려준다.

툴은 플랫폼 별로 제공하고 있다.

Win32 GUI and cmd line [download] a66408308c3f540030bbb0d59716b032
Linux [download] af53704de9c1851bd439cbe3fab3e0ad
Mac OS X [download] 6b188cd60df6eca5409694fa40859f0d
FreeBSD [download] d5efd9463f671ce92f50ce3222f1774e



15-httprint301_scaled.gif

댓글 없음:

댓글 쓰기

가장 많이 본 글