Banner Grabbing ( 배너 정보 수집 )
2013. 5. 20. 01:42
# 배너프린팅 (banner grabbing)
- 웹서버에 노출되는 정보를 수집하는 것.
- 웹서버 종류에 따라 생각보다 많은 정보가 노출되기도 함 ( 운영체제 버전까지 노출되기도 함 )
- 웹서버마다 설정법, 예방법은 모두 다르며 경우에 따라 컴파일을 다시 해주어야 하기도 함
# 자동화 소스
banner.py
#-*- encoding:utf8 -*- import sys,urllib import urllib2 import socket InfoHeader = ['Server','Set-Cookie','X-Powered-By'] print "Banner Grabbing..." curl = "http://www.targetdomain.com/" f = urllib.urlopen(url=curl) banner = f.info() print "#### [%s] Infomation ####" % curl for line in str(banner).split('\n'): if line.split(':')[0] in InfoHeader: if line.split(':')[0] == 'Set-Cookie': if ('asp' in line.lower()) or ('php' in line.lower()) or ('jsession' in line.lower()): print line continue else: continue print line |
# 실행결과
Banner Grabbing... #### [http://www.****.org/] Infomation #### Server: Apache/2.2.8 (Ubuntu) DAV/2 SVN/1.5.1 mod_ssl/2.2.8 OpenSSL/0.9.8g X-Powered-By: PHP/5.2.4-2ubuntu5.26 |
'Web Hacking' 카테고리의 다른 글
| Burp proxy error: java.security.cert.CertificateException 오류 해결방법 (0) | 2013.07.09 |
|---|---|
| sessionid 추측 공격 (1) | 2013.05.23 |
| Google Dorking 자동화 (0) | 2013.05.19 |
| Filtering 발견 및 우회 테크닉 (2) | 2013.03.26 |
| javascript 난독화(Obfuscation) (0) | 2013.03.21 |