client_info.php

Íme a client_info.php file, amivel információkat tudunk lekérdezni a kliensről : (kicsit átírtam az előző login.php file-t :)

Az érdemi részbe (a body tagek közé) természetesen azt írunk amit akarunk - vagy amit kell.

Előtte a Browser.php filet töltsük fel ugyanoda innen :

http://code.google.com/p/phpbrowscap/downloads/list

Elméletileg működnie kellene a sima get_browser() függvénynek is, ha a php.ini-ben ez a változó rendesen be van állítva. Nálam nem működött, és a szerver oldalon nem is tudom ezt módosítani ezért kellett trükközni egy kicsit. (létre kellett hozni egy írható könyvtárat is (6-ik sorban van használva). A lekérdezés kimenete valami ilyesmi lesz :

browser_name : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1
browser_name_regex : ^mozilla/5\.0 \(.*windows nt 6\.1.*wow64.*\).*gecko/.*firefox/15\..*$
browser_name_pattern : Mozilla/5.0 (*Windows NT 6.1*WOW64*)*Gecko/*Firefox/15.*
Parent : Firefox 15.0
Platform : Win7
Platform_Version : 6.1
Win32 : 
Win64 : 1
Comment : Firefox 15.0
Browser : Firefox
Version : 15.0
MajorVer : 15
MinorVer : 0
Frames : 1
IFrames : 1
Tables : 1
Cookies : 1
JavaScript : 1
JavaApplets : 1
CssVersion : 3
Alpha : 
Beta : 
Win16 : 
BackgroundSounds : 
VBScript : 
ActiveXControls : 
isMobileDevice : 
isSyndicationReader : 
Crawler : 
AolVersion : 0

Az alábbi adatokra van szükségünk :

• Operációs rendszer típusa (32/64 bites)
• Böngésző típusa és verziószáma
• Engedélyezve van-e a Java ill. a javascript
• Engedélyezve van-e az ActiveX (MSIE böngésző esetén)

A fenti példában pl kiderül, hogy a kliens 64 bites windows7 és firefox 15.0-ás böngésző, amiben a javascript engedélyezve van és a JavaApplet is engedélyezve van és lehetőségünk van az iframe-k használatára és a cookie-k is engedélyezettek.

A további információkat javascripttel kell lekérdezni, ami történhet egy lépésben is, ha van egy vizsgálat és a program javascript engedélyezése esetén további adatokat próbál meg összegyűjteni a kliensről. Itt most hosszan lehetne tovább sorolni, hogy az itteni információk után merre érdemes elindulni. Ha pl engedélyezett az ActiveX és a böngésző MSIE, akkor azon belül még sok mindent le lehet kérdezni az kliensről, stb. De ha pl mobiltelefon a kliens, akkor más dolgokkal kell próbálkozni.
Lehet egy gyors port scan-t is futtatni, néhány kritikus portra azt ellenőrizendő, hogy van-e tűzfal a gép előtt, ill. be van-e a gépen kapcsolva a tűzfal. De ez már attól is függ, hogy milyen kliens platformmal állunk szembe. A példánknál maradva a következőt látjuk : A platform windows7, tehát a backdoor-t erre kell kihegyezni. Ráadásul 64 bites úgyhogy érdemes erre is figyelni. Ezen kívül engedélyezve van a JavaApplet, esetleg azon keresztül lehet valamilyen visszafelé hatoló támadást kivitelezni. Ha a böngésző verziója nem a legfrisebb lenne, akkor böngésző elleni támadást is meg lehet próbálni - de manapság már elég ritka az ősrégi böngésző használata.

A következő lépésben már érdemes a saját web oldalunkra irányítani az áldozatot, mert így sokkal nagyobb mozgásterünk lesz. Eddig tulajdonképpen csak a felderítés és az információszerzés történt meg. Ha az eredmény nem volt megfelelő, akkor esetleg újra meg lehet ismételni egy másik linkkel az információszerzést.