یکی از روشهای Banner Grabbing استفاده از ابزار بسیار ساده Telnet است ، شما با استفاده از این ابزار ساده می توانید نوع وب سرور و حتی تکنولوژی برنامه نویسی مورد استفاده در وب سایت را شناسایی کنید ، برای اینکار اگر از سیستم عامل ویندوز استفاده می کنید حتما ابتدا Telnet Client را نصب کنید. دستور Telnet با استفاده از فیلد Server موجود در HTTP Header Response یا پاسخی که وب سرور در جواب درخواست شما ارسال می کند قابلیت شناسایی موارد گفته شده را به شما می دهد ، خوب برای اینکار وارد command prompt ویندوز بشوید و دستور زیر را وارد کنید :
C:\telnet www.pay.ir 80
خوب طبیعتا شما آدرس وب سایت را با آدرس مورد نظر خودتان تغییر می دهید ، سپس شما یک صفحه خالی سیاه مشاهده خواهید کرد دستور زیر را دقیقا به شکل زیر با رعایت کردن فاصله ها وارد کنید :
GET / HTTP/1.0
توجه کنید که شما تایپ شدن دستور را مشاهده نمی کنید ، بعد از انجام دادن مورد بالا دو بار پشت سر هم کلید Enter را بزنید و با تصویر زیر مواجه خواهید شد :
HTTP/1.1 301 Moved Permanently Date: Tue, 11 Jul 2017 05:45:38 GMT Server: Apache X-Frame-Options: SAMEORIGIN Location: https:/// Content-Length: 217 Connection: close Content-Type: text/html; charset=iso-8859-1
همانطور که مشاهده می کنید وب سرور www.pay.ir یک آپاچی سرور است. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو
20 تیر 1396 این مطلب را ارسال کرده