¿Cómo descubrir tecnologías?

Durante el análisis de un host, debe distinguir dos enfoques diferentes: Identificación de productos (por ejemplo, Apache / IIS) e identificación de tecnologías (por ejemplo, PHP / ASP). La identificación de estos es similar en metodología pero difiere en detalles tecnológicos.

Muchos productos se anuncian en pancartas de bienvenida, sobre secciones y mecanismos de ayuda. El uso y navegación de una aplicación con los ojos abiertos permite tal enumeración.

Algunas aplicaciones / tecnologías tienen características ópticas específicas. Por ejemplo, la fuente HTML del CMS popular tiene una estructura típica y utiliza nombres de archivos JS o clases CSS que se repiten. El análisis de estos se llama huella dactilar de la aplicación.

Hay algunas implementaciones dedicadas para la detección automática de huellas dactilares disponibles. Por ejemplo, httprint y HTTPrecon para servidor web y encabezado HTTP. Hay otras herramientas para otras tecnologías también. Nmap proporciona el argumento -sV para habilitar la detección de versiones para diferentes servicios / protocolos basados en técnicas de toma de huellas dactilares. Esto funciona muy bien.

Consulte los capítulos correspondientes a OWASP para obtener detalles adicionales y ejemplos relacionados con el análisis web.