HTTP Traceroute

HTTP TracerouteLa parte de fingerprint es la primera fase de un proceso de Pentesting, es por eso que es bueno contar con un arsenal de herramientas para obtener información sobre el target que auditaremos, entre ellas la HTTP Traceroute.

Aquí en DragonJAR.org se han presentado varias herramientas para realizar un proceso de fingerprinting, hoy os traigo otra que me ha parecido bastante útil.

La herramienta está desarrollada en Ruby y nos puede servir para obtener un primer vistazo del target que queremos auditar. Ponemos un caso en el que estamos lanzando un crawler para distintas URL’s y algunas de estas URL el path del dominio es www otros sin www por lo que algunos crawler fallan porque el servidor le arroja un 301 y no siguen las redirecciones. Si ya tenemos ese resultado extraído es más fácil enfocar los escaneos posteriores. Esta y otras funcionalidades

HTTP Traceroute funcionalidades

Podemos ver cosas interesantes como que vemos si la página tiene una redirección:

HTTP Traceroute y el headers del servidor

Tenemos toda la parte de headers del servidor, con eso podemos saber si se trata de un Apache ISS etc..
Otra de la información que puede ser de utilidad para la gente de sistemas es por ejemplo cuando haces implementaciones de incorporar HTTPOnly

Podemos ver como Facebook establece que no usa P3P y tiene marcado aspectos como HttpOnly

Otros aspectos a comprobar

Otro de los aspectos que se pueden comprobar si la web tiene autenticación,

Todos estos aspectos son interesantes en procesos de auditoría.

Si se accede a un sitio HTTPS el certificado se comprueba y se da un aviso si no es válido. Una advertencia también se dará si la página haciendo la redirección es más de un determinado tamaño, por defecto está ajustado a 500 bytes, pero se puede ajustar si es necesario. Esto es útil para encontrar donde se sirven accidentalmente cuerpos junto con las cabeceras de redirección.

Por defecto, el script sólo funcionará durante un máximo de 10 redirecciones y entonces darse por vencido, este está diseñado para evitar problemas con los bucles de redireccionamiento.

Utilidades a obtener

Otra de las utilidades es obtener el destino de los acortadores URL

Sin duda una herramienta para incluir con otros procesos para la parte de pentesting

[+]https://digi.ninja/projects/http_traceroute.php

Manual de Armitage en Español
Proxify proxy funcional
Yahoo sirviendo malware nadie se libra de la amenaza
Robo de contraseñas con formularios online

Congreso de Hackers

Entradas Recientes

Regístrate GRATIS en Nuestra Comunidad de Hacking en Español en Discord

Hecho en Colombia