Le "Footprinting"

[gruik]

ben en l'occurence on parle même de deux choses distinctes que sont la collecte d'informations et la prise d'empreintes

si la collecte d'information est une étape préliminaire à toute intrusion, la prise d'empreintes concerne un service spécifique et on parle souvent de relever les bannières, le whois et les lookups dns en soit ne font pas partie de la prise d'empreintes mais de la collecte d'informations, tout comme les scan de ports qui entre dans une démarche dite de firewalking visant à déterminer les règles effectives d'un éventuel firewall

enfin concernant le relevé de bannières, on connait tous la possibilité de la plupart des services à camoufler ou personnaliser leur bannière et plus particulièrement leur identifiant de version (Apache avec la directive ServerToken par exemple, Postfix avec smtpd_banner, Bind avec options{version "toto"}, PHP avec expose_php, etc.)
entre un Apache 1.3.37 et un 2.2.4 par exemple avec la directive ServerTokens à Prod, on voit pas grande différence, on va alors utiliser d'autres techniques que le simple relevé de bannières, on va par exemple provoquer volontairement des fautes de manières à récupérer un message d'erreur caractéristique de la part du serveur web, par exemple le code HTTP 414 "url too long" se déclenchera par défaut avec une url de +8k de long sur Apache tandis que ~3k suffiront a mettre nginx en erreur
c'est ce que fait un logiciel comme Httprint par exemple

ps: http://www.googlefight.com/index.php?lan...otprinting