Realizar un footprint a un Webserver
Enviado por Jorge Quintanilla Cervantes • 5 de Noviembre de 2017 • Ensayo • 465 Palabras (2 Páginas) • 181 Visitas
[pic 2]
CODIGO DEL CURSO:
[pic 3]
Alumno(s) | Nota |
Fecha de entrega |
- OBJETIVOS
- Realizar un footprint a un Webservers.
- Crack remote password.
- EQUIPOS
- PC compatible con Windows XP.
- Backtrack
- Seguridad
[pic 4] | Advertencia: No consumir alimentos ni bebidas durante el desarrollo de la sesión del laboratorio. El equipo que esta por utilizar, es susceptible a daño eléctrico por mala manipulación y/o carga electroestática. |
- Implemente la siguiente topología
[pic 5]
Implemente el servicio Web en un servidor Windows 2003, cree una página web y pruebe el acceso desde el cliente y atacante.
Procedimiento y Resultados:
Footprint con httprecon
Solicite al docente a cargo el software correspondiente, y realice la instalación respectiva en la maquina atacante.
En la ventana principal de httprecon ingrese demo.testfire.net en el campo URL y el número de puerto correspondiente.
Haga clic en analizar, para que inicie con el respectivo análisis.
Como resultado debería de recibir el footprint entero del sitio web.
Analicé el resultado de la lengüeta Fingerprint Details y catalogue la información obtenida del webserver.
[pic 6] [pic 7] Figura 1. Nos aparece el protocolo usado en el servidor como se puede ver es el menos seguro en este caso usa el protocolo HTTP, seguidamente se vela versión, el banner o imagen de la página y seguidamente se ve el ETag que es un identificador del servidor web. |
Footprint con ID server
Solicite al docente a cargo el software correspondiente y realice la instalación del mismo.
Ingrese en la lengüeta Server Query la dirección http://demo.testfire.net y lance la consulta.
Analicé el resultado y catalogue la información obtenida del webserver.
[pic 8] [pic 9] Figura 2. Adiferencia del programa anterior aquí se ve la IPdel domino o del servidor Web, seguidamente nos da el nombre de dominio para la IP que es “WINSRV2008”, y luego se ve el puerto por el que ha tratado de conectarse, luego http/1.1 200 ok es un codigp de resúesta del servidor HTTP que nos ofrecerá el estatus ante una petición estandar correcta a la que puede responder sin problemas. La petición enviada por el cliente, navegador o robot, fue recibida correctamente, puede ser entendida por el servidor y aceptada por éste, luego nos aparece que tipo de versión de servidor web es |
...