Un sencillo truco para poder echar vistazos interesantes a cierta información que mandan los servidores de páginas web sin necesidad de instalar nada nuevo... Funciona en todos los sistemas operativos a mi alcance.
$ telnet www.#####.com 80
Se nos queda el cursor parpadeando, como si estuviera colgado, pero no. Si escribimos
HEAD / HTTP/1.1 (seguid escribiendo, en mayúsculas, aunque no aparezca por pantalla) y le damos a Enter 2 veces, podremos ver el resultado:
HTTP/1.1 400 Bad Request
Date: Fri, 24 Oct 2008 16:00:21 GMT
Server: Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.7a mod_auth_passthrough/2.
1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.3
Connection: close
Content-Type: text/html; charset=iso-8859-1
Se ha perdido la conexión con el host.
Interesante, ¿no?
telnet foros.#####.com 80
Hacemos una conexión al puerto 80 (el puerto por defecto del protocolo HTTP) del servidor especificado.
HEAD / HTTP/1.1
Petición HTTP de cabecera al servidor web. GET es la que usan los navegadores para obtener las páginas web. También se puede usar y generalmente devuelve la cabecera.
Ahora busquemos por ejemplo
"Apache/2.2.9 exploit" en Google. Con un poco de conocimiento y suerte, podremos llegar a tener una cuenta de administrador en el servidor.
Les aconsejo a los administradores del sistema, si quieren que su servidor esté bien protegido, que cambien estos valores o que prohíban al servidor mostrar la cabecera en las respuestas (aparte de mantener el servidor y los añadidos siempre actualizados y parcheados).
