¿Podemos predecir la tecnología utilizada desde la URL?

Navega tus respuestas
2

Como persona que está aprendiendo a hacer pentesting, quiero saber si es posible predecir la tecnología subyacente utilizada para el desarrollo del sitio a partir de la URL.

Por ejemplo: esta es la URL del sitio

enlace

¿Qué hace el cgi-bin & bv60.dll & BV_EngineID dinos?

En la recopilación de información, cada pieza de información es valiosa, pero ¿por qué generalmente no consideramos que la URL sea la información clave para predecir? Nunca leí ningún capítulo (de ningún libro) sobre el conocimiento de las URL

    
pregunta claws 30.05.2012 - 09:17
fuente

5 respuestas

5

Hay muchos libros que hablan sobre el uso de este tipo de recopilación de información y pruebas de vulnerabilidad, pero están bajo el encabezado de 'Encabezados HTTP'. Debido a que los servidores web generalmente están configurados para "precetizar" las direcciones URL, gran parte de la información que usted lista suele estar contenida en el encabezado de la solicitud http.

Para los detalles de su pregunta:

  • cgi-bin significa que usan scripts cgi
  • bv60.dll significa que probablemente estén usando Windows como servidor
  • BV_EngineID es una variable interna y no es útil a menos que puedas hacer un seguimiento de esa variable a una determinada aplicación conocida

Pero toda esta información puede ser "falsificada" por el servidor, y toda esta información y más pueden descubrirse utilizando el servidor web escáneres analizadores> y pasivos .

Por lo tanto, es importante utilizar las URL para la recopilación de información, pero todo lo que se encuentre debe verificarse y hay mejores formas de descubrir la información relevante.

    
respondido por el schroeder 30.05.2012 - 17:42
fuente
3

Hay mucho que puedes aprender, y de hecho, la mayoría de los equipos de penetración tienen esto como parte de su metodología en la fase inicial de toma de huellas dactilares de un ataque. Detectar un .asp o un .php le ayudará a enfocar las actividades que utilizará para identificar vulnerabilidades. Por lo general, esto se combina con la búsqueda de archivos específicos que pueden identificar la versión exacta o la compilación.

Un buen comienzo es trabajar con una lista de lenguajes / marcos comunes y ver qué extensiones y archivos comunes / predeterminados usan.

Sin embargo, recuerde que estos son todos falsos, la mayoría de los desarrolladores los dejan como están, pero podría reemplazarlos por casi cualquier cosa que desee, ya que el navegador no los necesita absolutamente.

    
respondido por el Rory Alsop 30.05.2012 - 10:56
fuente
1

Dado que la mayoría de los sitios web públicos utilizan reescrituras del lado del servidor para lograr "URL bonitas" en estos días, obtener ese tipo de información puede ser complicado solo con las URL.

Por supuesto, hay patrones de URL comunes que pueden compararse con aplicaciones y / o plataformas conocidas, pero hay muchos más bits de información que se pueden obtener de los encabezados HTTP, cookies, archivos JavaScript e incluso comentarios HTML y etiquetas meta .

Hay herramientas gratuitas que hacen un trabajo bastante decente al delinear la pila de tecnología detrás de los sitios web utilizando una combinación de esos factores, como BuiltWith para ejemplo.

    
respondido por el code_burgar 30.05.2012 - 12:58
fuente
1

Al revisar los directorios que los administradores no quieren que rastreen los robots al leer el archivo robots.txt, a veces también se revela información bastante interesante.

    
respondido por el Karl Baillie 30.05.2012 - 16:55
fuente
0

Sin embargo, más y más sitios web están usando .htaccess para volver a escribir la URL larga y fea para que sean bonitas y cortas. Esto evitará que adivines la tecnología.

Por ejemplo

/showthread.php?tid=51115

Podría ser

hilo / 51115

    
respondido por el h00j 30.05.2012 - 12:48
fuente

Lea otras preguntas en las etiquetas

El malware no aparece en el análisis de virus ¿Pueden los controles de mitigación de riesgos reducir el impacto?