Identificación Avanzada de Aplicaciones Web

Habitualmente utilizamos las técnicas de finderprint para identificar servidores, servicios, sistemas operativos y cualquier tipo de aplicación a la que de deseemos conocerle el nombre y el número de versión, para comprobar si tiene vulnerabilidades conocidas. Para los sistemas operativos y servicios tenemos el viejo conocido NMap, el GIFLanGuard como vimos en el tutorial publicado en la comunidad y hasta la FOCA, pero ¿para las aplicaciones web?, ¿cómo podemos identificar el nombre y la versión de una aplicación web instalada en un servidor?, la respuesta es muy sencilla, usando uno de las siguientes herramientas: BlindElephant: Es una herramienta que trata de descubrir la versión de una aplicación web (conocida) mediante la comparación de archivos estáticos en lugares conocidos contra los hashes pre calculados para las versiones de los archivos de todas las todas las versiones disponibles. WAFP (Web Application Finger Printer): es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web. Joomlascan: Es un script desarrollado por Jose Luis – Pepelux que intenta averiguar la versión exacta de Joomla! y detecta los componentes que está utilizando. Además, muestra un listado de posibles bugs, tanto para el propio Joomla! como para los diferentes componentes. Binging: es una herramienta para realizar footprinting de aplicaciones web utilizando el motor de búsqueda Bing Para los servidores web, también tenemos httprecon que permite identificar con un buen porcentaje de aciertos el nombre y versión de un servidor web, además de el script http-fingerprints.lua para NMap, con el que también se tienen buenos resultados. Si conocen otra herramienta para identificar una aplicación web, no duden en dejarla en los...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices