¿Cómo descubrir tecnologías?

3

Cuando audito un servicio, me encuentro con el problema que tengo que averiguar cuál es el producto que usa un sitio web para buscar posibles vulnerabilidades más adelante.

Lo que hago es buscar respuestas del servidor usando un proxy como Burp, o mirar el código fuente, pero en algunos casos he omitido una tecnología porque no sabía que el nombre estaba en el código. o tal vez un determinado producto tenga una página de inicio de sesión predeterminada, o algunas funciones en el código, que, si no tiene experiencia y las encuentra primero, es imposible averiguar qué es el producto.

¿Cómo hacer eso de una manera adecuada? ¿Cómo automatizar esta tarea?

    
pregunta aDoN 18.03.2016 - 12:55
fuente

1 respuesta

1

Durante el análisis de un host, debe distinguir dos enfoques diferentes: Identificación de productos (por ejemplo, Apache / IIS) e identificación de tecnologías (por ejemplo, PHP / ASP). La identificación de estos es similar en metodología pero difiere en detalles tecnológicos.

Muchos productos se anuncian en pancartas de bienvenida, sobre secciones y mecanismos de ayuda. El uso y navegación de una aplicación con los ojos abiertos permite tal enumeración.

Algunas aplicaciones / tecnologías tienen características ópticas específicas. Por ejemplo, la fuente HTML del CMS popular tiene una estructura típica y utiliza nombres de archivos JS o clases CSS que se repiten. El análisis de estos se llama huella dactilar de la aplicación.

Hay algunas implementaciones dedicadas para la detección automática de huellas dactilares disponibles. Por ejemplo, httprint y HTTPrecon para servidor web y encabezado HTTP. Hay otras herramientas para otras tecnologías también. Nmap proporciona el argumento -sV para habilitar la detección de versiones para diferentes servicios / protocolos basados en técnicas de toma de huellas dactilares. Esto funciona muy bien.

Consulte los capítulos correspondientes a OWASP para obtener detalles adicionales y ejemplos relacionados con el análisis web.

    
respondido por el Marc Ruef 03.06.2016 - 08:02
fuente

Lea otras preguntas en las etiquetas