¿Cómo hacer una huella digital de un servidor con Netcat?

1

Estoy tratando de seguir la guía de prueba de OWASP en una máquina Kali Linux. Como primer paso en "Recopilación de información", estoy tratando de hacer una huella digital en el servidor. La guía me indica que use NetCat:

$ nc www.xxx.yy 80

Pero después de varios intentos siempre obtengo este resultado:

$ nc www.xxx.yy 80  
DNS fwd/rev ..............  
www.xxx.yy [IP] 80 (http) open

En lugar de eso, cuando uso

$ whatweb www.xxx.yy

Pude recuperar una gran cantidad de información, incluyendo:

HTTP Headers:   HTTP/1.1 200 OK     
Date: ***  
Server: Apache  
X-Powered-By: ******

¿Dónde está el error en mi forma de usar Netcat?

    
pregunta Hoper 14.09.2016 - 11:23
fuente

1 respuesta

1

No es suficiente abrir una conexión con el destino en el puerto 80. También debe realizar una solicitud HTTP como

GET / HTTP/1.1


y lo ideal es enviar un agente de usuario ...

    
respondido por el kaidentity 14.09.2016 - 12:14
fuente

Lea otras preguntas en las etiquetas