#qaikusourcing

Tällä pääsee alkuun ainakin OS:n ja webbipalvelimen osalta: http://uptime.netcraft.com/

Firefox-plugin Live HTTP Headers kertoo yleensä aika paljon (riippuen weppipalvelimen asetuksista). Myös esim. domaintools.com ja vastaavat weppisaitit kertovat perustietoja.

Ja jos ei muu auta, niin sitten joku vanha kunnon network monitor, joka näyttää kaikki verkossa liikkuvat paketit ja niiden sisällön - esim, mikkisoftalta löytyy vistalle ja muille winkkareille ilmainen Network Monitor 3.2

nmap -O kertoo palvelinalustan, jollei noita feikata.

Joskus HTML:n seasta voi löytää meta generator -tagin, joka kertoo, mikä CMS tai onko käsin tehty.

@VesaAuvinen mainitseman Network Monitorin lisäksi löytyy myös melkein kaikella toimiva Wireshark.

CMS:n tunnistaminen voi kyllä monesti jäädä pelkän url-rakenteen tai systeemien erikoisuuksien perusteella tunnistamiseksi, jollei mistään löydy Powered by diibadaiba -nappulaa tms.

@trm - joo nmap ja wireshark hyviä työkaluja.
Jos on tietoturvallisesti rakennettu webalusta/julkaisujärjestelmä, noi tunnistustiedot on suodatettu pois - viimeistään organiaation palomuurissa :)

@VesaAuvinen Mullon muuten WireSharkin kaveriksi USBiin laitettava pulikka, jolla voi debugata WLAN-liikennettävä liittymättä itse verkkoon. En ole koskaan tarvinnut, mutta tiedoksi jos tällaiselle on tarvetta niin löytyy vaikka lainaan...

@Ile wau :) - ilmoittelen jos tarviin (ja vaikken tarviiskaan olis kiva joskus tsekata ihan oppimismielessä... :))

Jep. Jos joku tulee sanomaan, että tämä on ihan turvallinen verkko -> katson tuolla. Tämä on malli, jolla voi myös injektoida liikennettä, siitä joku hakkeri olisi innoissaan (ja eiköhän niillä jo olekin tuollaisia)

@VesaAuvinen Jos ei keksitå mitään Qaiku-DIY-workshopprojekteja, voitaisiin vaikka opetella porukalla WireSharkkia... Siitä on monesti hyötyä, jos pitää tutkia vaikkapa hidasta softaa saatikka softaa, joka ei toimi törmäilleessään työasema- tai muihin muureihin.

Monesti riittää liikenteen ihmettely simppelimmälläkin (protokolla/portti-) tasolla. Sillon tcpdump ja iptraf ovat myös kelpo vermeitä.

Mainittakoon nyt niille, jotka eivät tiedä että verkkosnifferit ovat kaikkein pelottavimpia hubin ympärille rakennetussa verkossa ja wlaneissa. Siellä näkyy mukavasti kaikkien muidenkin liikenne aika pitkälti kokonaisuudessaan:)

@Ile - joo toi WireShark on yksi mahdollisuus - laitetaan listaan varalle jos ei keksitä muuta :)

Mullakin on OmniWebissä saatavilla loki-ikkuna, josta näkee huomattavan paljon tietoja. Ongelmahan siinä sitten on, että jos palvelinpäässä on jokin skriptaussysteemi, liikenteen analysointi ei välttämättä kerro kovin paljon. No, ehkä sivujen lähdekoodi jo antaa kohtuullisesti tietoja.
Wireshark on sinällään kelpo työkalu.