Con
nmap
nmap -vvv -sSV -O -P0 <ip>
Es el Commando que mas utilizado me muestra los puertos, los servicios y "aveces" el S.O.
De todas formas, hize un code en perl , que muestra nada mas el server que esta corriendo, dependiendo de la informacion que entregue en cabezeras
Lee Las Cabezeras Http, y Entrega El que Servidor Esta Corriendo la pagina.
#OzX New-bytes.net Header Server Spy 0.1
use LWP::UserAgent;
use HTTP::Request;
system ("cls");
syswrite STDOUT,"Header-Server-Spy 0.1 \n\n";
syswrite STDOUT,"
$url=<STDIN>;
chop $url;
if ( $url !~ /^http:/ ) {
$url = "http://" . $url;
}
my $ua = LWP::UserAgent->new;
$ua->agent("Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)");
$ua->max_size("1");
my $req = HTTP::Request->new(GET => $url);
my $response = $ua->request($req);
my $content = $response->content();
$header= $ua->request($req)->as_string;
@contenido = split("\n",$header);
foreach $server (@contenido){
if ($server=~/(Server)/gi){
print "
}
}
Muchas veces esta informacion es cambiada como por ej con el mod security o directamente desde el config del apache. (en el caso de apache claro).
De todas formas Hace tiempo vi un soft en linux XPROVE, me parece que se llamaba que lo creo el mismo que hizo Nmap
Saludos¡
Autor
En línea
