Obtener el nombre del software del servidor a través de netcat o curl o cualquier otro método, ¿es realmente útil?
Quiero decir, la toma de huellas dactilares del sistema operativo es útil para adaptar un ataque. Por ejemplo, con respecto a la inyección de comandos del sistema operativo es obviamente importante ya que la sintaxis del comando depende del sistema operativo. Pero si sé que un sitio específico tiene un servidor Apache, ¿realmente importa? Si es así, ¿puedes explicármelo?
Como cuando hace el mantenimiento del automóvil, cuando sabe qué constructor, tomará el manual de mantenimiento correcto (no intente reparar un Ford Granada con el manual de un Honda Civic).
Cuando intentes romper un sistema en particular, buscarás un exploit conocido que podría ayudarte a este sistema en particular.
Todos los servidores de red (desde Sendmail a Apache, con Samba, wuFTPd y todos los demás) tienen un conjunto de exploits publicados que permiten a un atacante ejecutar código arbitrario utilizando un fallo de seguridad descubierto previamente. Todas las fallas críticas son parcheadas rápidamente y se publica una versión más reciente ...
Si un servidor usa Zebulorglub V2.0.1 , no intente explotar en relación con Zebulorglub V2.0.0 o más antiguo, pero podría intentar explotar trabajando en V2. 0.1 o superior ...
(Nota: Zebulorglub es un nombre ficticio;)
Los nombres de servidor pueden ser útiles, dependiendo de cuál sea el nombre. Por ejemplo, si el nombre del servidor es "db3", entonces su función es probablemente un servidor de base de datos, mientras que si su nombre es "dev1", es probable que sea un servidor de desarrollo. ¿Qué te dice eso? Podría decirte cuál atacar primero.
Alternativamente, si contiene un nombre de dominio real, eso podría indicar quién es el propietario del servidor, lo que podría ayudar a enfocar su ataque.
Si el nombre del servidor es "galileo" o "sasquatch", probablemente no te diga nada en absoluto.
Conocer la versión exacta del servidor web (y el servidor de aplicaciones y DBMS) le ayuda mucho al realizar una prueba.
Lo primero y más importante es que lo ayuda a verificar vulnerabilidades y vulnerabilidades públicas.
Veamos un ejemplo famoso: killapache.pl de kingcope . La secuencia de comandos se dirige a una vulnerabilidad específica encontrada en varias versiones de Apache HTTP Server, que Más tarde fue arreglado por el vendedor.
Si conociera la versión del servidor web en el host de destino, podría usar la vulnerabilidad pública solo si se sabe que la versión es vulnerable y no se molestaría en probar las vulnerabilidades realizadas para, por ejemplo, Microsoft IIS.
Además, conocer la versión del servidor web le permite hacer uso de los recursos predeterminados (por ejemplo, Apache's ) y posiblemente explotarlos.
Los mismos principios se aplican al servidor de aplicaciones y, más aún, al DBMS. Conocer la versión de la base de datos utilizada por la aplicación web de destino, por ejemplo, le permite probar la sintaxis SQL correcta de inmediato.
Se considera una de las cosas que se deben probar de acuerdo con la guía de pruebas de owasp. Si el servidor anuncia el número de versión, un atacante puede reducir significativamente el alcance de sus ataques. Consulte enlace
Junto con el encabezado del servidor, hay otros encabezados que pueden proporcionar información valiosa, como X-Powered-By. Esto puede ayudarlo a descubrir con qué marco / idioma se codificó el sitio. Existen vectores de ataque solo aplicables a ciertos idiomas, por lo que te da una idea de con qué ataques puedes comenzar.
Al pensar en una prueba de penetración es útil, pero depende de la etapa de la prueba. Esto se incluiría en la categoría de información que recopila esta fase cuando se recopila información similar a esta. Esta información se puede utilizar para compilar una visión más completa de la infraestructura de una organización. Si descubre un servidor Apache, ahora sabe qué plataforma y, con suerte, la versión necesitará para buscar posibles vulnerabilidades.
Lea otras preguntas en las etiquetas operating-systems penetration-test os-fingerprinting