WAFP Detecta la Versión de una Aplicación Web

WAFP Detecta la Versión de una Aplicación Web, WAFP (Web Application Finger Printer) es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.

Habitualmente utilizamos las técnicas de finderprint para detectar servidores, servicios, sistemas operativos y cualquier tipo de aplicación a la que de deseemos conocerle el nombre y el número de versión, para comprobar si tiene vulnerabilidades conocidas.

Como se menciono anteriormente WAFP, es una herramienta escrita en ruby, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web. A continuación conoce mucho más acerca de esta interesante herramienta.

WAFP Detecta la Versión de una Aplicación Web

WAFP Detecta la Versión de una Aplicación Web ¿Cómo funciona?

Esta herramienta obtiene los archivos HTML que genera una aplicación web y  le saca una firma que identifica ese archivo generado con una versión especifica de la aplicacion, como estas salidas cambian en cada versión de la aplicacion, es posible detectar de forma muy precisa la versión y el numero de compilación de una aplicacion web.

Salida de la aplicación

Esta es la salida de la aplicación contra una instalación de phpymadmin:

  wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de
   VERBOSE: loading the fingerprint database to the ram...
   Collecting the files we need to fetch ...
   Fetching needed files (#432), calculating checksums and storing the results to the database:
   ............................................................................................
   VERBOSE: request for "/themes/darkblue_orange/img/b_info.png" produced "Connection refused - connect(2)" for 1 times - retrying...
   ............................................................................................
   Checking gathered/stored checksums (#432) against the selected product (phpmyadmin) versions (#87) checksums:
   .......................................................................................

    found the following matches (limited to 10):
   +-------------------------------------------------------------+
    phpmyadmin-2.11.9.1                	 296 / 299  (98.99%)
    phpmyadmin-2.11.9.2                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.4                	 295 / 299  (98.66%)
    phpmyadmin-2.11.8.1                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.5                	 295 / 299  (98.66%)
    phpmyadmin-2.11.8                  	 295 / 299  (98.66%)
    phpmyadmin-2.11.9.3                	 295 / 299  (98.66%)
    phpmyadmin-2.11.9                  	 295 / 299  (98.66%)
    phpmyadmin-2.11.4                  	 294 / 299  (98.33%)
    phpmyadmin-2.11.5.2                	 294 / 299  (98.33%)
   +-------------------------------------------------------------+
    WAFP 0.01-26c3  - - - - - - - - -  http://mytty.org/wafp/

   VERBOSE: Returncode stats:
   VERBOSE: Ret-Code	200	#302
   VERBOSE: Ret-Code	404	#130
   VERBOSE: deleting the temporary database entries for scan "472312620367191262036719_httpsphpmyadmin.example.de" ...

Versiones de WAFP Detecta la Versión de una Aplicación Web

Esta herramienta cuenta con mas de 600 versiones de las aplicaciones web mas populares y esta base de datos crecerá a medida que se publiquen nuevas versiones.

Índice

    Descargar WAFP

    Más Información

    Pagina Oficial de WAFP
    Diapositivas de Charla en edición 26 de CCC

    Por último, te invitamos a participar de la educación online que DragonJar te ofrece como es el diplomado de Seguridad Informática Ofensiva,  accede por el enlace y conoce mucho más - https://www.dragonjar.education/diplomado/

     

    Contactanos al cel (+57)-3043849657

    Subir