Web sunucu bilgilerinin bulunması, bir web sitesinin hangi işletim sistemi, web sunucusu, uygulama sunucusu, veritabanı sunucusu gibi bileşenleri kullandığını ve bunların sürümlerini belirlemek için kullanılan bir tekniktir. Bu bilgiler, web sitesinin güvenlik açıklarını tespit etmek, saldırı vektörlerini belirlemek veya performans iyileştirmeleri yapmak için yararlı olabilir.
Web sunucu bilgilerinin bulunması için kullanılan araçlardan iki tanesi Netcraft ve Nmap'tir. Bu araçlar, web sitesinin barındırıldığı sunucunun şu anki ve geçmişteki işletim sistemi ve web sunucu bilgilerini sorgulamak için kullanılabilir. Aşağıda bu araçların nasıl kullanılacağını açıklayacağım.
1. Adım: Netcraft.com üzerinden domainin barındırıldığı sunucunun şu anki ve geçmiş tarihlerdeki işletim sistemi ve web sunucu bilgisinin bulunması; Site Report denilerek sitenin geçmişte tutulduğu web sunucu bilgilerine de erişilebilir.
- Netcraft, web sitelerinin barındırıldığı sunucuların işletim sistemi, web sunucusu, IP adresi, coğrafi konum, SSL sertifikası, DNS kayıtları, ağ haritası, site sahibi, site trafiği, site popülaritesi gibi bilgileri toplayan ve analiz eden bir servistir.
- Netcraft.com adresine giderek, arama kutusuna sorgulamak istediğimiz web sitesinin adresini yazıyoruz. Örneğin, tamindir.com adresini sorgulayalım.
- Arama sonucunda, web sitesinin şu anki işletim sistemi, web sunucusu, IP adresi, coğrafi konum, SSL sertifikası, DNS kayıtları gibi bilgileri görüntüleyebiliriz. Ayrıca, Site Report butonuna tıklayarak, web sitesinin geçmişte tutulduğu web sunucu bilgilerine de erişebiliriz. Bu bilgiler, web sitesinin ne zaman ve nasıl değiştiğini, hangi teknolojileri kullandığını, hangi güvenlik önlemlerini aldığını görmemizi sağlar.
2. Adım: Nmap ile işletim sistemi ve çalışan web server bilgisini alabilmek için -O ve -sV komutları birlikte kullanılmalıdır. root@pentest09: ~# nmap tamindir.com -O -sV -p 80
- Nmap, ağ tarama, port tarama, servis tespiti, işletim sistemi tespiti, güvenlik açığı tespiti, ağ haritalama gibi işlemler yapabilen bir araçtır. Nmap, komut satırından veya grafiksel arayüzden çalıştırılabilir.
- Nmap ile işletim sistemi ve çalışan web sunucu bilgisini almak için, -O ve -sV seçeneklerini birlikte kullanmalıyız. -O seçeneği, işletim sistemi tespiti yapmak için kullanılır. -sV seçeneği, servis tespiti yapmak için kullanılır. Ayrıca, -p seçeneği ile hangi portları taramak istediğimizi belirtebiliriz. Örneğin, -p 80 seçeneği ile sadece 80 numaralı portu (HTTP) taramak istediğimizi belirtiriz.
- Komut satırından Nmap'i çalıştırmak için, root@pentest09: ~# nmap tamindir.com -O -sV -p 80 komutunu yazıyoruz. Bu komut, tamindir.com web sitesinin barındırıldığı sunucunun işletim sistemi ve 80 numaralı portta çalışan web sunucu bilgisini bize verir. Örneğin, aşağıdaki çıktıyı alabiliriz.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-27 00:00 EET
Nmap scan report for tamindir.com (104.26.8.114)
Host is up (0.021s latency).
Other addresses for tamindir.com (not scanned): 172.67.69.191 104.26.9.114
rDNS record for 104.26.8.114: tamindir.com
PORT STATE SERVICE VERSION
80/tcp open http Cloudflare
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Aggressive OS guesses: Linux 3.2 - 4.9 (95%), Linux 3.1 (95%), Linux 3.2 (95%), Linux 3.18 (95%), Linux 4.2 (95%), Linux 4.4 (95%), Linux 4.8 (95%), Linux 5.3 (95%), Linux 5.4 (95%), Linux 3.16 (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.15 seconds
- Bu çıktıda, web sitesinin barındırıldığı sunucunun işletim sisteminin Linux olduğunu, web sunucusunun ise Cloudflare olduğunu görüyoruz. Ayrıca, sunucunun IP adresi, coğrafi konumu, ters DNS kaydı, ağ mesafesi gibi bilgileri de elde ediyoruz. Nmap, işletim sistemi tespiti için agresif tahminler yapar, bu yüzden sonuçların kesin olmadığını unutmamalıyız.
Web sunucu bilgilerinin bulunması için kullanılan araçlardan iki tanesi Netcraft ve Nmap'tir. Bu araçlar, web sitesinin barındırıldığı sunucunun şu anki ve geçmişteki işletim sistemi ve web sunucu bilgilerini sorgulamak için kullanılabilir. Aşağıda bu araçların nasıl kullanılacağını açıklayacağım.
1. Adım: Netcraft.com üzerinden domainin barındırıldığı sunucunun şu anki ve geçmiş tarihlerdeki işletim sistemi ve web sunucu bilgisinin bulunması; Site Report denilerek sitenin geçmişte tutulduğu web sunucu bilgilerine de erişilebilir.
- Netcraft, web sitelerinin barındırıldığı sunucuların işletim sistemi, web sunucusu, IP adresi, coğrafi konum, SSL sertifikası, DNS kayıtları, ağ haritası, site sahibi, site trafiği, site popülaritesi gibi bilgileri toplayan ve analiz eden bir servistir.
- Netcraft.com adresine giderek, arama kutusuna sorgulamak istediğimiz web sitesinin adresini yazıyoruz. Örneğin, tamindir.com adresini sorgulayalım.
- Arama sonucunda, web sitesinin şu anki işletim sistemi, web sunucusu, IP adresi, coğrafi konum, SSL sertifikası, DNS kayıtları gibi bilgileri görüntüleyebiliriz. Ayrıca, Site Report butonuna tıklayarak, web sitesinin geçmişte tutulduğu web sunucu bilgilerine de erişebiliriz. Bu bilgiler, web sitesinin ne zaman ve nasıl değiştiğini, hangi teknolojileri kullandığını, hangi güvenlik önlemlerini aldığını görmemizi sağlar.
2. Adım: Nmap ile işletim sistemi ve çalışan web server bilgisini alabilmek için -O ve -sV komutları birlikte kullanılmalıdır. root@pentest09: ~# nmap tamindir.com -O -sV -p 80
- Nmap, ağ tarama, port tarama, servis tespiti, işletim sistemi tespiti, güvenlik açığı tespiti, ağ haritalama gibi işlemler yapabilen bir araçtır. Nmap, komut satırından veya grafiksel arayüzden çalıştırılabilir.
- Nmap ile işletim sistemi ve çalışan web sunucu bilgisini almak için, -O ve -sV seçeneklerini birlikte kullanmalıyız. -O seçeneği, işletim sistemi tespiti yapmak için kullanılır. -sV seçeneği, servis tespiti yapmak için kullanılır. Ayrıca, -p seçeneği ile hangi portları taramak istediğimizi belirtebiliriz. Örneğin, -p 80 seçeneği ile sadece 80 numaralı portu (HTTP) taramak istediğimizi belirtiriz.
- Komut satırından Nmap'i çalıştırmak için, root@pentest09: ~# nmap tamindir.com -O -sV -p 80 komutunu yazıyoruz. Bu komut, tamindir.com web sitesinin barındırıldığı sunucunun işletim sistemi ve 80 numaralı portta çalışan web sunucu bilgisini bize verir. Örneğin, aşağıdaki çıktıyı alabiliriz.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-27 00:00 EET
Nmap scan report for tamindir.com (104.26.8.114)
Host is up (0.021s latency).
Other addresses for tamindir.com (not scanned): 172.67.69.191 104.26.9.114
rDNS record for 104.26.8.114: tamindir.com
PORT STATE SERVICE VERSION
80/tcp open http Cloudflare
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Aggressive OS guesses: Linux 3.2 - 4.9 (95%), Linux 3.1 (95%), Linux 3.2 (95%), Linux 3.18 (95%), Linux 4.2 (95%), Linux 4.4 (95%), Linux 4.8 (95%), Linux 5.3 (95%), Linux 5.4 (95%), Linux 3.16 (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.15 seconds
- Bu çıktıda, web sitesinin barındırıldığı sunucunun işletim sisteminin Linux olduğunu, web sunucusunun ise Cloudflare olduğunu görüyoruz. Ayrıca, sunucunun IP adresi, coğrafi konumu, ters DNS kaydı, ağ mesafesi gibi bilgileri de elde ediyoruz. Nmap, işletim sistemi tespiti için agresif tahminler yapar, bu yüzden sonuçların kesin olmadığını unutmamalıyız.
