Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - gnupablo

#1
Hacking / Nmap version Apache
7 Octubre 2013, 23:11 PM
Saludos,


Tengo una inquietud sobre como averiguar el versionamiento de un servidor apache, en este momento se esta realizando una auditoria a un app la cual se encuentra alojada en un servidor dedicado y prácticamente todo el software viene instalado con whm + cpanel.

En resumen se a intentado realizar con varias técnicas para conseguir la versión de apache y ninguna me entrega nada...

1. nc xxxxxx.com 80 y mal formamos una petición http para determinar en la resupesta que versión de apache se tiene.. --> la respuesta fue simplemente Server: Apache

2. se utilizo httprint --> ./httprint -h xx.xx.xx.xx -s signature.txt
Y se obtuvo que la versión de apache  es la 2.0.x con un 20% de probabilidad, algo muy bajo para determinar finalmente que esa sea la versión correcta. (realmente la versión es la 2.2.25 porque yo tengo acceso al servidor)

3. realice un scaneo con nmap --> nmap -PN -sV -vv -n -p80 xxxxxx.com

me saco como resultado -->
PORT    STATE     SERVICE     VERSION
80          open        apache         Apache httpd


En ninguno de los casos logre obtener la versión de apache... si alguno de ustedes me podría colaborar dándome ideas de como se podría obtener la versión de apache seria genial.


Gracias de antemano.