사용자 에이전트 문자열은 일반적으로 서버에 대한 정보가 아니라 서버에 연결하는 브라우저에 대한 정보입니다.
예를 들어 http://www.useragentstring.com/으로 이동하면 브라우저에 대한 정보를 찾을 수 있습니다. 사용자 에이전트 문자열의 세부 정보가 표시됩니다.
예
여기 크롬을 사용하고 있습니다
Mozilla / 5.0 (X11; Linux x86_64) AppleWebKit / 537.36 (Gcko와 같은 KHTML) Chrome / 27.0.1453.110 Safari / 537.36
다음은 문자열의 값이 무엇을 의미하는지에 대한 설명입니다.
서버 OS를 배우는 방법
나는 이것을 할 것이다 nmap
. 설치해야 할 수도 있지만 nmap의 쿼리에 응답하는 방식에 따라 시스템의 지문을 보여줍니다. 무엇보다도 각 OS는 네트워크 연결에 대한 시간 및 순서 측면에서 고유 한 방식으로 응답합니다.이 정보는 nmap
기본 OS가 무엇인지 다른 쪽 끝에서 빛을 발할 수 있도록 컴파일되었습니다 .
이 쿼리를 사용하여 다음을 찾을 수 있습니다.
$ sudo nmap -v -A <ip address>
예
여기서 개발에 사용하는 웹 서버를 스캔하고 있습니다.
$ sudo nmap -v -A homer
Starting Nmap 5.21 ( http://nmap.org ) at 2013-10-11 09:25 EDT
NSE: Loaded 36 scripts for scanning.
Initiating ARP Ping Scan at 09:25
Scanning homer (192.168.1.105) [1 port]
Completed ARP Ping Scan at 09:25, 0.15s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:25
Completed Parallel DNS resolution of 1 host. at 09:25, 11.04s elapsed
Initiating SYN Stealth Scan at 09:25
Scanning homer (192.168.1.105) [1000 ports]
Discovered open port 587/tcp on 192.168.1.105
Discovered open port 25/tcp on 192.168.1.105
Discovered open port 111/tcp on 192.168.1.105
...
...
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.28
Uptime guess: 10.557 days (since Mon Sep 30 20:03:59 2013)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=205 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Host: homer.bubba.net; OS: Unix
HOP RTT ADDRESS
1 4.05 ms 192.168.1.105
Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.16 seconds
Raw packets sent: 1022 (45.726KB) | Rcvd: 1016 (41.372KB)
이 줄들은 당신이 알고 싶은 것을 알려줄 것입니다 :
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.28
HTTP_USER_AGENT 문자열
따라서 Samsung SmartTV에 포함 된 브라우저를 사용하고 있고 다음을 볼 경우 다음 두 가지 가정을 할 수 있습니다.
HTTP_USER_AGENT : Mozilla / 5.0 (SMART-TV; X11; Linux i686) AppleWebKit / 535.20 + (Gcko와 같은 KHTML) 버전 /5.0 Safari / 535.20 +
- 실제로 시스템은 X11이 실행되는 Linux 및 WebKit 기반 브라우저 버전을 사용하는 Linux 시스템입니다.
- 시스템의 웹 브라우저가 USER_AGENT 문자열을이 문자열을 다시보고하는 사이트에 스푸핑하도록 구성되어 있으며 알려지지 않은 OS 및 브라우저 조합입니다.
이 시스템에 대한 자세한 내용을 보려면 위에서 설명한 방법을 사용해야합니다 nmap
.