Identificación Avanzada de Aplicaciones Web

Identificación Avanzada de Aplicaciones Web, habitualmente utilizamos las técnicas de finderprint para identificar servidores, servicios, sistemas operativos y cualquier tipo de aplicación a la que de deseemos conocerle el nombre y el número de versión, para comprobar si tiene vulnerabilidades conocidas.

Identificación Avanzada de Aplicaciones Web

Índice

Identificación Avanzada de Aplicaciones Web para sistemas operativos

Para los sistemas operativos y servicios tenemos el viejo conocido NMap, el GIFLanGuard como vimos en el tutorial publicado en la comunidad y hasta la FOCA, pero ¿para las aplicaciones web?, ¿cómo podemos identificar el nombre y la versión de una aplicación web instalada en un servidor?, la respuesta es muy sencilla, usando uno de las siguientes herramientas:

BlindElephant: Es una herramienta que trata de descubrir la versión de una aplicación web (conocida) mediante la comparación de archivos estáticos en lugares conocidos contra los hashes pre calculados para las versiones de los archivos de todas las todas las versiones disponibles.

WAFP (Web Application Finger Printer): Es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.

Joomlascan: Es un script desarrollado por Jose Luis - Pepelux que intenta averiguar la versión exacta de Joomla! y detecta los componentes que está utilizando.

Además, muestra un listado de posibles bugs, tanto para el propio Joomla! como para los diferentes componentes.

Binging: Es una herramienta para realizar footprinting de aplicaciones web utilizando el motor de búsqueda Bing

Identificación para los servidores Web

Para los servidores web, también tenemos httprecon que permite identificar con un buen porcentaje de aciertos el nombre y versión de un servidor web.

Además de el script http-fingerprints.lua para NMap, con el que también se tienen buenos resultados.

Si conocen otra herramienta para identificar una aplicación web, no duden en dejarla en los comentarios...

1 Seminario de Seguridad Informática en Arauca - Colombia
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!