Où l'on découvre une des nombreuses activités du guique ....

Par nazgullien le jeudi 18 mai 2006, 16:32 - les démons de nazgullien - Lien permanent

Matt a trouvé un truc plutôt marrant sur le blog Digital Fashion. On peut se rendre compte en regardant les headers http que renvoie(nt) le(s) serveur(s) web de la chaîne des hôtels Accor que ces gens-là utilisent un serveur web peu répandu :

Server: Tracteur-Diesel/MF7480 Type E60TA,ISO Boost

étonnant non ? 8-)
P.S.: si vous ne savez pas comment voir les headers http d'une page, vous pouvez utiliser cette page

Bon ... je ne pense pas que ce soit un vrai serveur web (quoique !?), mais juste un maquillage pour plusieurs raisons :

  • Ce sont des guiques, ça les fait triper
  • Dérouter Jean-Kévin qui vient de trouver un rootkit qu'il viendrait de découvrir
  • Eviter les attaques visant un serveur web ou une version d'un serveur web bien spécifiques ...

Forcément ça m'a donné une idée : JE VEUX FAIRE PAREIL A LA MAISON !!! :'( Chez Apache la directive ServerTokens peut prendre plusieurs valeurs pour afficher différents niveaux de détails sur la configuration utilisée. Voici quelques exemples :

Server: Apache
Server: Apache/1.3.0
Server: Apache/1.3.0 (Unix)
Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

Malheureusement, on ne peut pas aller beaucoup plus loin dans la customisation de la chose depuis la configuration d'Apache.

Un petit tour dans les sources s'impose donc et au renfort de quelques grep -r bien sentis, on trouve la variable à modifier !! (qui diffère selon la version)

Apache 1.3.35:
    src/include/httpd.h:
    ====================
    - #define SERVER_BASEPRODUCT "Apache"
    + #define SERVER_BASEPRODUCT "un truc a la con"
Apache 2.2.2:
    include/ap_release.h:
    =====================
    - #define AP_SERVER_BASEPRODUCT "Apache"
    + #define AP_SERVER_BASEPRODUCT "un truc a la con"

On recompile, on réintalle,on va rajouter la directive ServerTokens Prod dans le fichier httpd.conf, on redémarre le serveur et voilà :

Response Headers - http://www.ploup.net/

Date: Thu, 18 May 2006 14:51:25 GMT
Server: VIEILLE BROUETTE BRANLANTE/0.4.51 (Poclain tueuse) TRACTOPELLE AUTOROTATIF/56.44.289431
X-Powered-By: PHP/4.4.2
Content-Type: text/html

200 OK


Et là, c'est le drame !!! :-( y'a un vieux X-Powered-By: PHP/4.4.2 qui nous pollue notre zouli serveur masqué !! Ca se trouve cette fois-ci du côté des sources de PHP.

Et ceci devrait être suffisant :

main/SAPI.h:
============
    - #define SAPI_PHP_VERSION_HEADER   "X-Powered-By: PHP/" PHP_VERSION
    + #define SAPI_PHP_VERSION_HEADER   "X-Powered-By: Broute-moi-la-mais-pas-trop 69.69"

Voici ce que ça donne à la fin :

Response Headers - http://www.ploup.net/

Date: Thu, 18 May 2006 15:54:21 GMT
Server: VIEILLE BROUETTE BRANLANTE/0.4.51 (Poclain tueuse) TRACTOPELLE AUTOROTATIF/56.44.289431
X-Powered-By: Broute-moi-la-mais-pas-trop 69.69
Content-Type: text/html
X-Cache: MISS from pbx.qualigaz.com
Proxy-Connection: close 

200 OK

C'est tout pour aujourd'hui. Have fun les amis ! :)

Commentaires

1. Le jeudi 3 août 2006, 21:26 par TA SOEUR

Bon just j'ai rien compris du tout mé en fait je menfou, jvoulé dire un coucou avant mon "internement", si jamais vous passez par pierrefond une ch'tite visit sré pas du luxe.
Sinon je vous souhaite ke tou va bien dans le meilleur des mondes...(pas suila en tout cas)Bon sfé tard jé dépassé la limite syndicale du stade éveillé, commence a voir flou bien faudra dé lunettes de soleil, vla ti pa qui vont nou sortir des cancer de la peau par écran de pc... Vivement qu'on change de planète, cacahuète( pour la rim)
NB: non zé pa testé lé zens fêtent ta mine

Pouète pour les intimes