2013
May
13

這篇文章介紹一些偵測方式,去了解每一個網站所使用的技術與軟體,透過分析別人的網站,去認識別的工程師網站建置與維護的方式。

測試伺服器軟體

可以透過 curl -I 的指令,看系統是否使用 apache, php ,asp 等軟體,「Server: Apache/2.4.1 (Unix) PHP/5.4.0」,括弧中的內容很明顯示說明,這個網站是使用 apache + php 製作,不過這個訊息是由 apache server 主動告知,屬於 Response Header 的一部分,通常網站管理員為了使得網站更隱密,有時會修改 apache module 去移除這條訊息,因此有部分網站沒辦法透過 Header 來查詢對方使用的架站軟體。

可以在 Linux command 中輸入下列的指令查出相關資訊。

如果沒有 Linux 系統的人,也可以透過 Browser 的 Debug 模式,直接查看伺服器的 Response。

網站管理員專用路徑

一般中、大型網站,都會有後台管理系統,平時管理人員可以用來新增文章,或是釋放新消息等等,因為這些功能並不需要給不相關的路人使用,一般人在網站的頁面中也找不到後台的連結,若非內部員工,是很難得到後台的路徑。

有幸於 Google 的強力搜尋力,藏得再好的路徑,也有機會被 Google 給搜尋出來,網站工程師為了禁止 Google 將網站後台的搜尋結果公開,會在網站根目錄中增加一個 robots.txt 的檔案,這個檔案可以設定 「disallow」 參數,用來告知搜尋引擎,有那些路徑是不能公開在搜尋結果頁的,而我們也可以透過這個檔案,得知網站的神秘地帶。

利用 Google 查詢

  • 查詢網站所有頁面的 Url 路徑: 進入 google 首面,再輸入關鍵字 site: www.domain

查詢網站 IP & DNS 架構

  • ping www.google.com
  • nslookup www.yahoo.com
  • traceroute www.yahoo.com
  • tracert www.yahoo.com (windows dos)

OpenSource

網站開發目前已非常普遍,市面上也有很多免費的樣板、Framework 可以下載,而這些 OpenSource 會有各自的管理網址,部分還會在頁面中塞入特殊的 html tag,透過這些資訊,我們可以很快的偵測出每一個網站所使用的免費 Framework。

  • wordpress : 查詢是否有 「/wp-admin」的進結
  • phpBB
  • drupal

路徑分析

  • 查詢是否有 phpMyAdmin: phpMyAdmin , pma
  • wp-admin : 是否有使用 wordpress
  • admin, adm :後台管理系統

開發 IDE

工程師如果是使用 UltraEdit 來寫程式,這個 IDE 會自動幫你建立備份檔,其備份檔的副檔名為「bak」,所以可以測試 index.php.bak 是否存在,相同的對於使用 vim 來編輯的工程師,vim 也會自動建立副檔名為「swp」、「swo」的暫存檔,所以我們也可以去測試 .index.php.swp 是否存在,這些檔案預設都不會被 php or cgi 編譯,只要被 Browser 打開,就可以直接看到原始碼。

分析工具

  • paros

回應 (Leave a comment)