SoloCodigo

Informática en general => Seguridad y Criptografía => Mensaje iniciado por: m0skit0 en Viernes 24 de Octubre de 2008, 18:12

Título: Protocolo HTTP desde telnet
Publicado por: m0skit0 en Viernes 24 de Octubre de 2008, 18:12
Un sencillo truco para poder echar vistazos interesantes a cierta información que mandan los servidores de páginas web sin necesidad de instalar nada nuevo... Funciona en todos los sistemas operativos a mi alcance.

Código: Text
  1. $ telnet www.#####.com 80
  2.  

Se nos queda el cursor parpadeando, como si estuviera colgado, pero no. Si escribimos HEAD / HTTP/1.1 (seguid escribiendo, en mayúsculas, aunque no aparezca por pantalla) y le damos a Enter 2 veces, podremos ver el resultado:

Código: Text
  1. HTTP/1.1 400 Bad Request
  2. Date: Fri, 24 Oct 2008 16:00:21 GMT
  3. Server: Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.7a mod_auth_passthrough/2.
  4. 1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.3
  5. Connection: close
  6. Content-Type: text/html; charset=iso-8859-1
  7.  
  8. Se ha perdido la conexión con el host.
  9.  

Interesante, ¿no?

Citar
telnet foros.#####.com 80

Hacemos una conexión al puerto 80 (el puerto por defecto del protocolo HTTP) del servidor especificado.

Citar
HEAD / HTTP/1.1

Petición HTTP de cabecera al servidor web. GET es la que usan los navegadores para obtener las páginas web. También se puede usar y generalmente devuelve la cabecera.

Ahora busquemos por ejemplo "Apache/2.2.9 exploit" (http://www.google.es/search?client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&channel=s&hl=es&q=Apache%2F2.2.9+exploit&meta=&btnG=Buscar+con+Google) en Google. Con un poco de conocimiento y suerte, podremos llegar a tener una cuenta de administrador en el servidor.

Les aconsejo a los administradores del sistema, si quieren que su servidor esté bien protegido, que cambien estos valores o que prohíban al servidor mostrar la cabecera en las respuestas (aparte de mantener el servidor y los añadidos siempre actualizados y parcheados).