WAFP – Detecta la Versión de una Aplicación Web

DragonJAR 336x280 WAFP   Detecta la Versión de una Aplicación Web

() es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación .

¿Como funciona?
WAFP obtiene los archivos HTML que genera una web y  le saca una firma que identifica ese archivo generado con una versión especifica de la , como estas salidas cambian en cada versión de la , es posible detectar de forma muy precisa la versión y el numero de compilación de una web.

Esta es la salida de la aplicacion contra una instalación de phpymadmin:

  wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de
   VERBOSE: loading the fingerprint database to the ram...
   Collecting the files we need to fetch ...
   Fetching needed files (#432), calculating checksums and storing the results to the database:
   ............................................................................................
   VERBOSE: request for "/themes/darkblue_orange/img/b_info.png" produced "Connection refused - connect(2)" for 1 times - retrying...
   ............................................................................................
   Checking gathered/stored checksums (#432) against the selected product (phpmyadmin) versions (#87) checksums:
   .......................................................................................

    found the following matches (limited to 10):
   +-------------------------------------------------------------+
    phpmyadmin-2.11.9.1                	 296 / 299  (98.99%)
    phpmyadmin-2.11.9.2                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.4                	 295 / 299  (98.66%)
    phpmyadmin-2.11.8.1                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.5                	 295 / 299  (98.66%)
    phpmyadmin-2.11.8                  	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.3                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9                  	 295 / 299  (98.66%)
    phpmyadmin-2.11.4                  	 294 / 299  (98.33%)
    phpmyadmin-2.11.5.2                	 294 / 299  (98.33%)
   +-------------------------------------------------------------+
    WAFP 0.01-26c3  - - - - - - - - -  http://mytty.org/wafp/

   VERBOSE: Returncode stats:
   VERBOSE: Ret-Code	200	#302
   VERBOSE: Ret-Code	404	#130
   VERBOSE: deleting the temporary database entries for scan "472312620367191262036719_httpsphpmyadmin.example.de" ...

Esta herramienta cuenta con mas de 600 versiones de las aplicaciones web mas populares y esta base de datos crecerá a medida que se publiquen nuevas versiones.

Descargar WAFP

Mas Información:
Pagina Oficial de WAFP
Diapositivas de Charla en edición 26 de CCC


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Eduardiyo

    Para aquellos que tengan problemas con lanzar la aplicación necesitan instalar las siguientes dependencias:
    ruby1.8
    libsqlite3-ruby1.8
    libopenssl-ruby1.8

    Su uso es bastante sencillo, basta con comprobar el quote de el post.

    Un Saludo,
    Eduardiyo.

  • Pingback: Identificación Avanzada de Aplicaciones Web