6 abr 2012

WhatWeb – Identificando tecnologías

Hola!

Muy buenas a todos/as!

En las auditorías web que se llevan a cabo en el apartado de Fingerprinting es necesario identificar tecnologías que están usando como servidor web. Es bueno saber que información nos arrojan, que información tienen pública, así podemos tener una idea de si han bastionado bien el servidor web.

Para hacer las pruebas usaremos el viejo conocido Whatweb.

Por ejemplo haremos las pruebas con la web de Osi

./whatweb osi.eshttp://osi.es [301] HTTPServer[Apache], RedirectLocation[http://www.osi.es/], Apache, IP[195.235.9.101], Title[301 Moved Permanently], Country[SPAIN][ES]http://www.osi.es/ [200] HTTPServer[Apache], Google-Analytics[UA-17786431-4], Apache, IP[195.235.9.101], JQuery, Drupal, Cookies[SESS66c3c803e511690dab0e8d70f3f0cf31], Title[Oficina de Seguridad del Internauta], Country[SPAIN][ES]

O la web de la Agencia Tributaria

./whatweb agenciatributaria.eshttp://agenciatributaria.es [301] HTTPServer[Unix][IBM_HTTP_SERVER/1.3.28  Apache/1.3.28 (Unix)], RedirectLocation[http://www.agenciatributaria.es/AEAT.internet/Inicio.shtml], IP[212.170.236.148], Title[301 Moved Permanently], Country[SPAIN][ES]http://www.agenciatributaria.es/AEAT.internet/Inicio.shtml [200] HTTPServer[Unix][IBM_HTTP_SERVER/1.3.28  Apache/1.3.28 (Unix)], Via-Proxy[1.1 mnor-cdnwc-03 (jaguar/3.0-11)], IP[81.45.8.44], JQuery, Title[Agencia Tributaria - Inicio], Country[SPAIN][ES]

O la web de la casa blanca

./whatweb whitehouse.govhttp://whitehouse.gov [301] HTTPServer[AkamaiGHost], RedirectLocation[http://www.whitehouse.gov/], IP[88.221.44.110], Akamai-Global-Host, Country[EUROPEAN UNION][EU]http://www.whitehouse.gov/ [200] X-UA-Compatible[IE=8], IP[92.122.212.202], OpenGraphProtocol[100000095507875], Drupal, AddThis, Cookies[d], Title[The White House], Country[EUROPEAN UNION][EU]

Y por último la web de Robtex

./whatweb www.robtex.comhttp://www.robtex.com [200] lighttpd[1.4.28], HTTPServer[lighttpd/1.4.28], Via-Proxy[1.1 varnish], UncommonHeaders[x-varnish,x-g-new-length,x-rt,x-e-original-length,pics-label,x-debug,x-j], IP[79.125.4.106], Varnish, Title[Robtex], OpenSearch[/osd.xml], Country[IRELAND][IE]

Además tienen soporte para plugins! Una herramienta de análisis rápido para identificar tecnologías de una página web.

Saludos

en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)