Saludos,
Tengo una inquietud sobre como averiguar el versionamiento de un servidor apache, en este momento se esta realizando una auditoria a un app la cual se encuentra alojada en un servidor dedicado y prácticamente todo el software viene instalado con whm + cpanel.
En resumen se a intentado realizar con varias técnicas para conseguir la versión de apache y ninguna me entrega nada...
1. nc xxxxxx.com 80 y mal formamos una petición http para determinar en la resupesta que versión de apache se tiene.. --> la respuesta fue simplemente Server: Apache
2. se utilizo httprint --> ./httprint -h xx.xx.xx.xx -s signature.txt
Y se obtuvo que la versión de apache es la 2.0.x con un 20% de probabilidad, algo muy bajo para determinar finalmente que esa sea la versión correcta. (realmente la versión es la 2.2.25 porque yo tengo acceso al servidor)
3. realice un scaneo con nmap --> nmap -PN -sV -vv -n -p80 xxxxxx.com
me saco como resultado -->
PORT STATE SERVICE VERSION
80 open apache Apache httpd
En ninguno de los casos logre obtener la versión de apache... si alguno de ustedes me podría colaborar dándome ideas de como se podría obtener la versión de apache seria genial.
Gracias de antemano.
Tengo una inquietud sobre como averiguar el versionamiento de un servidor apache, en este momento se esta realizando una auditoria a un app la cual se encuentra alojada en un servidor dedicado y prácticamente todo el software viene instalado con whm + cpanel.
En resumen se a intentado realizar con varias técnicas para conseguir la versión de apache y ninguna me entrega nada...
1. nc xxxxxx.com 80 y mal formamos una petición http para determinar en la resupesta que versión de apache se tiene.. --> la respuesta fue simplemente Server: Apache
2. se utilizo httprint --> ./httprint -h xx.xx.xx.xx -s signature.txt
Y se obtuvo que la versión de apache es la 2.0.x con un 20% de probabilidad, algo muy bajo para determinar finalmente que esa sea la versión correcta. (realmente la versión es la 2.2.25 porque yo tengo acceso al servidor)
3. realice un scaneo con nmap --> nmap -PN -sV -vv -n -p80 xxxxxx.com
me saco como resultado -->
PORT STATE SERVICE VERSION
80 open apache Apache httpd
En ninguno de los casos logre obtener la versión de apache... si alguno de ustedes me podría colaborar dándome ideas de como se podría obtener la versión de apache seria genial.
Gracias de antemano.