===취미 세상 : 공부===/칼리리눅스

[정보수집] httprint

개미민또 2022. 11. 30. 20:25
반응형

httprint는 이름에서 짐작하듯 http 서버 환경과 버전 정보를 수집할 수 있는 도구이다.

또한 리눅스만이 아니라 윈도우에서도 사용가능한 도구로,

그 사용 방법 또한 아주 간단하다.

단순히 웹 서비스 정보만 딱 수집하는 것이라 어려울 것이 전혀 없다.


사용 방법은 httprint -h를 입력하여 확인 할 수 있다.

httprint -h

httprint v0.301 (beta) - web server fingerprinting tool
(c) 2003-2005 net-square solutions pvt. ltd. - see readme.txt
http://net-square.com/httprint/
httprint@net-square.com

Usage:

httprint {-h <host> | -i <input file> | -x <nmap xml file>} -s <signatures> [... options]

-h <host>            host can be either an IP address, a symbolic name,
                     an IP range or a URL.
-i <input text file> file containing list of hosts as described above
                     in text format.
-x <nmap xml file>   Nmap -oX option generated xml file as input file.
                     Ports which can be considered as http ports are taken
                     from the nmapportlist.txt file.
-s <signatures>      file containing http fingerprint signatures.

Options:

-o <output file>     output in html format.
-oc <output file>    output in csv format.
-ox <output file>    output in xml format.
-noautossl           Disable automatic detection of SSL.
-tp <ping timeout>   Ping timeout in milliseconds.
                     Default is 4000 ms. Maximum 30000 ms.
-ct <1-100>          Default is 75. Do not change.
-ua <User Agent>     Default is Mozilla/4.0 (compatible; MSIE 5.01;
                     Windows NT 5.0.
-t <timeout>         Connection/read timeout in milliseconds.
                     Default is 10000 ms. Maximum 100000 ms.
-r <retry>           Number of retries. Default is 3. Maximum 30.
-P0                  Turn ICMP ping off.
-nr                  No redirection. Do not automatically follow 301,
                     302 responses. Enabled by default.
-th <threads>        Number of threads. Default is 8. Maximum 64.
-?                   Displays this message.

Examples:

httprint -h www1.example.com -s signatures.txt
httprint -h https://www2.example.com/ -s signatures.txt
httprint -h http://www3.example.com:8080/ -s signatures.txt
httprint -h www1.example.com -s signatures.txt -noautossl
httprint -h 10.0.1.1-10.0.1.254 -s signatures.txt -o 10_0_1_x.html
httprint -x nmap.xml -s signatures.txt -oc report.csv
httprint -x nmap.xml -s signatures.txt -ox report.xml
httprint -i input.txt -s signatures.txt -o output.html -th 16

옵션이 길게 늘어져 있지만,

Example에서 볼 수 있듯 사용하는 방법은 단순하다.

윈도우 버전은 GUI이므로 더 간단히 사용가능 하다.

728x90

signature.txt를 유심히 볼 필요가 있는데, 이것은 도구에서 미리 제공해주는 txt 파일이다.

txt 파일에 웹 서비스별 판단 기준, 시그니처 패턴이 들어 있다.

마치 패스워드 추측 도구에서 dictionary 파일을 사용하는 것과 마찬가지로,

httprint는 이 signature.txt 파일을 참조하여,

스캔하고자 하는 웹서버 서비스를 비교 대조 하여 그 결과 값을 리턴해준다.

예를 들어,

httprint 예

이렇게 대상 호스트에 대한 정보를 입력하면,

내가 갖고 있는 signature.txt 정보에 맞춰서,

스캔한 대상은 WenSitePro의 Httpd 서비스를 사용하고 있음을 짐작할 수 있다.

왜 짐작하냐,

Confidence라는 신뢰도 항목이 38.55%라는 것을 참고하기 때문이다.

여튼,

이렇게 획득한 정보를 토대로,

다음 차례는 무엇?

이제 웹서비스 취약점이 무엇인지 검토하고 공격 방식을 확인하면 될 것이다.


이 httprint 도구의 단점이랄까, 한계랄까..

1. 스캔하고자 하는 대상에서 icmp 패킷에 대해 보안장비가 허용하지 않으면, 웹서비스 정보 수집은 불가능하다.

2. 스캔 대상과 스캔하려는 출발지 사이에 프록시가 없어야 정보 수집이 가능하다.

3. signature.txt 파일을 기반으로 하기에, 이 파일에 존재하지 않는 서비스를 스캔하는 경우, sinature 파일에서 유사한 것이 가장 높은 내용으로 보여준다라는 것,

이러한 점을 유념하여 도구 사용을 해야한다.

어쩌면, 그렇게 도움이 될 만한 도구는 아닐런지도 모른다.

그래도 참고로 알아두자, 웹 서비스 정보 수집도구 httprint였다.

반응형

'===취미 세상 : 공부=== > 칼리리눅스' 카테고리의 다른 글

wafw00f - 웹방화벽 방어 여부 확인 도구  (0) 2022.12.11
[정보수집] dmitry  (0) 2022.12.07
[정보수집] NMAP  (0) 2022.11.26
[정보수집] scapy  (0) 2022.11.25
[정보수집] unicornscan  (0) 2022.11.15