Identificación Avanzada de Aplicaciones Web


Habitualmente utilizamos las técnicas de finderprint para identificar servidores, servicios, sistemas operativos y cualquier tipo de aplicación a la que de deseemos conocerle el nombre y el número de versión, para comprobar si tiene vulnerabilidades conocidas.

Identificacion Avanzada de Aplicaciones Web Identificación Avanzada de Aplicaciones Web

Para los sistemas operativos y servicios tenemos el viejo conocido NMap, el GIFLanGuard como vimos en el tutorial publicado en la comunidad y hasta la FOCA, pero ¿para las aplicaciones web?, ¿cómo podemos identificar el nombre y la versión de una aplicación web instalada en un servidor?, la respuesta es muy sencilla, usando uno de las siguientes herramientas:

  • BlindElephant: Es una herramienta que trata de descubrir la versión de una aplicación web (conocida) mediante la comparación de archivos estáticos en lugares conocidos contra los hashes pre calculados para las versiones de los archivos de todas las todas las versiones disponibles.
  • WAFP (Web Application Finger Printer): es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.
  • Joomlascan: Es un script desarrollado por Jose Luis – Pepelux que intenta averiguar la versión exacta de Joomla! y detecta los componentes que está utilizando. Además, muestra un listado de posibles bugs, tanto para el propio Joomla! como para los diferentes componentes.
  • Binging: es una herramienta para realizar footprinting de aplicaciones web utilizando el motor de búsqueda Bing

Para los servidores web, también tenemos httprecon que permite identificar con un buen porcentaje de aciertos el nombre y versión de un servidor web, además de el script http-fingerprints.lua para NMap, con el que también se tienen buenos resultados.

Si conocen otra herramienta para identificar una aplicación web, no duden en dejarla en los comentarios…


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • bumiga

    Excelente post, gracias

  • http://www.twitter.com/diedizn Diedizn

    Algo parecido pero muy básico es el Plugin de firefox Wappalizer

  • yomero

    una duda o comentario, el jomlascam ya no esta actualizado no es asi?

  • avalohack

    Buenas tardes no se sisea valioso el aporte pero yo uso una aplicación de

    Nombre websecurify sitio oficial http://www.websecurify.com y ya está disponible para iPhone, Android, pc, Linux ubuntu, es de las pocas con distribución para mac tiene plugins para firefox y chorme y me gusta ya q es capaz de detectar si usas algún cms como joomla drupal o wordpress entre otro e incluso si haces un escáner sobre un sitio te muestra si es vulnerable a cierto tipo de ataque a funcionado jejejejje :) se me pasaba es capaz deber si usas mootool o algún tipo de librería java