Minggu, 20 Maret 2011

Telnet dan Nama Webserver

Sekarang, gua pengen membuktikan sesuatu yang pasti sangat kuno (kalo gak kuno mah gua dah jadi ilmuwan :P ) yaitu melihat nama Web Server yang sedang dijalankan di Server orang.

Apa keuntungannya? Bisa buat:
- Security Auditing
- Hack (bagi Heker)
- Bagi orang Kepo juga berguna =))
- dan lain2

Kemaren gua dah pernah coba konek ke google dot com lewat telnet ke port 80, dan apa yg gua liat? huruf! benar! =)) oke, sekarang serius, apa yang gua liat dari responsenya? ini dia:

ne0d4rkfl00d3r@ne0-c0mput3r:~$ telnet
telnet> o google.com 80
Trying 74.125.235.48...
Connected to google.com.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.0 302 Found
Location: http://www.google.co.id/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Set-Cookie: ----CUT CUT CUT----
Set-Cookie: -----CUT CUT CUT-----
Date: Sat, 26 Feb 2011 16:20:30 GMT
Server: gws
Content-Length: 221
X-XSS-Protection: 1; mode=block

-CUT HERE, bawahnya itu HTML-
--------------------

Nah, lihatlah pada bagian ini:
Server: gws

wow, berarti bisa cari tau tentang webserver apa yg dijalankan dong?
Ya, betul, gua coba lagi dan sekarang sasaran Imageshack.Us
but...
Terminal gua gak bisa nampung semua response dari serper sono, jadi gak bisa liat Servernya apa :(( Tapi tak apa, semua pasti ada jalan keluarnya

"Pramuka selalu mempunyai Rencana B"
- Kwak Kwik Kwek (versi Majalah Donal Bebek)

Haha, gua teringat lagi ama ni kata2 dari om Ichito.

oke, back to topic

Gua secara sengaja telah membuat telnet sendiri dari PHP dan menglognya ke sebuah output file, jadi bisa gua liat semua response dari server sononya, hehehe (walopun kayaknya ada telnet log, tapi gua lebih prefer pakek ini, wakakkakakak, nambah ilmu :D sekali2 narsis boleh lah =)) ) Here is the script (PHP CLI bo! =)) )

-PHP SCRIPT-
#!/usr/bin/php -q
<?php
if (! $argv[1] OR ! $argv[2])
{
echo "Usage: ".$argv[0]." [IP] [output file]\n";
exit();
}
$host = $argv[1];
$out = $argv[2];
$s = fsockopen($host, 80, $errno, $errstr, 20);
if (! $s)
{
echo "$errstr ($errno)\n";
exit();
}
fwrite($s, "GET / HTTP/1.0\r\n\r\n");
$output = "";
while (! feof($s))
{
$output .= fgets($s);
}
fclose($s);
$h = fopen($out, "w");
fwrite($h, $output);
fclose($h);
?>
-EOF-

nah, tinggal jalanin... yuk marii...

$ php telnet imageshack.us imageshacktelnet

sudah! dan hasilnya adalah... jeng jeng gonjreng:
---
HTTP/1.1 200 OK
Server: nginx/0.7.64
Date: Sat, 26 Feb 2011 16:12:26 GMT
Content-Type: text/html; charset=utf-8
Connection: close
X-Powered-By: PHP/5.2.9
-CUT HERE (yang bawah gak penting, yg penting yg ini, lagian puanjang banget isinya, sekalian ama HTMLnye segala)-

oh, jadi webserpernya pakek nginx? wokelah, emang bener (dari beberapa kali liat page 404-nya imageshack selalu ada tulisan dibawah "nginx")

So? and Then?
Nah, kalo dah punya ilmu ini, gua bisa bikin tool deh okelahkalobegitu...

\\EOF

Tidak ada komentar:

Posting Komentar