WAFP Detecta la Versión de una Aplicación Web
WAFP Detecta la Versión de una Aplicación Web, WAFP (Web Application Finger Printer) es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.
Habitualmente utilizamos las técnicas de finderprint para detectar servidores, servicios, sistemas operativos y cualquier tipo de aplicación a la que de deseemos conocerle el nombre y el número de versión, para comprobar si tiene vulnerabilidades conocidas.
Como se menciono anteriormente WAFP, es una herramienta escrita en ruby, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web. A continuación conoce mucho más acerca de esta interesante herramienta.
WAFP Detecta la Versión de una Aplicación Web ¿Cómo funciona?
Esta herramienta obtiene los archivos HTML que genera una aplicación web y le saca una firma que identifica ese archivo generado con una versión especifica de la aplicacion, como estas salidas cambian en cada versión de la aplicacion, es posible detectar de forma muy precisa la versión y el numero de compilación de una aplicacion web.
Salida de la aplicación
Esta es la salida de la aplicación contra una instalación de phpymadmin:
wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de
VERBOSE: loading the fingerprint database to the ram...
Collecting the files we need to fetch ...
Fetching needed files (#432), calculating checksums and storing the results to the database:
............................................................................................
VERBOSE: request for "/themes/darkblue_orange/img/b_info.png" produced "Connection refused - connect(2)" for 1 times - retrying...
............................................................................................
Checking gathered/stored checksums (#432) against the selected product (phpmyadmin) versions (#87) checksums:
.......................................................................................
found the following matches (limited to 10):
+-------------------------------------------------------------+
phpmyadmin-2.11.9.1 296 / 299 (98.99%)
phpmyadmin-2.11.9.2 295 / 299 (98.66%)
phpmyadmin-2.11.9.4 295 / 299 (98.66%)
phpmyadmin-2.11.8.1 295 / 299 (98.66%)
phpmyadmin-2.11.9.5 295 / 299 (98.66%)
phpmyadmin-2.11.8 295 / 299 (98.66%)
phpmyadmin-2.11.9.3 295 / 299 (98.66%)
phpmyadmin-2.11.9 295 / 299 (98.66%)
phpmyadmin-2.11.4 294 / 299 (98.33%)
phpmyadmin-2.11.5.2 294 / 299 (98.33%)
+-------------------------------------------------------------+
WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/
VERBOSE: Returncode stats:
VERBOSE: Ret-Code 200 #302
VERBOSE: Ret-Code 404 #130
VERBOSE: deleting the temporary database entries for scan "472312620367191262036719_httpsphpmyadmin.example.de" ...
Versiones de WAFP Detecta la Versión de una Aplicación Web
Esta herramienta cuenta con mas de 600 versiones de las aplicaciones web mas populares y esta base de datos crecerá a medida que se publiquen nuevas versiones.
- WAFP Detecta la Versión de una Aplicación Web ¿Cómo funciona?
- Salida de la aplicación
- Versiones de WAFP Detecta la Versión de una Aplicación Web
Descargar WAFP
Más Información
Pagina Oficial de WAFP
Diapositivas de Charla en edición 26 de CCC
Por último, te invitamos a participar de la educación online que DragonJar te ofrece como es el diplomado de Seguridad Informática Ofensiva, accede por el enlace y conoce mucho más - https://www.dragonjar.education/diplomado/
Contactanos al cel (+57)-3043849657