sábado, 15 de septiembre de 2012

Whatweb - Fingerprinting de aplicaciones web



¿Qué es Whatweb?

WhatWeb es una herramienta reconoce tecnologías Web, incluyendo los sistemas de gestión de contenidos (CMS), plataformas de blogs, bibliotecas JavaScript, servidores web, etc. Actualmente contiene más de 900 Plugins los cuales permiten reconocer tecnologías diferentes. Además identifica versiones, direcciones de correo electrónico, números de cuenta, errores SQL, etc.

WhatWeb permite configurar un nivel de agresión con el cual controlar la relación entre la velocidad y fiabilidad de sus resultados. El nivel predeterminado de agresión, denominado "pasivo", es el más rápido y requiere sólo de una petición HTTP del sitio Web que se está auditando.
 
Muchas veces a la hora de realizar una auditoría a una web nos encontramos con la sorpresa de que los desarrolladores usan gestores de contenidos o aplicaciones web OpenSource ya conocidas para aplicar modificaciones sobre ellas y conseguir acelerar el desarrollo. Sin embargo, desde el otro lado, cuando nos encontramos con una aplicación de este tipo al realizar un pentest, nos podría resultar muy útil conocer sobre que versión de que producto ha sido construida la aplicación web, ya que dicha versión podría contener vulnerabilidades que hayan sido publicadas pero no corregidas por el desarrollador.

Para poder utilizar esta gran herramienta solo tenemos que descargarla y posteriormente instalarla.

Sitio Oficial :             http://www.morningstarsecurity.com/research/whatweb

Ahora solo nos faltaria instalarla en nuestra distribución linux ingresando los siguientes comandos.

~# tar -xvf whatweb-0.4.7.tar.gz

Y listo ...ahora ya podremos utilizar la herramienta...=)

En mi caso no seria necesario descargarlo ni instalarlo, ya que en Backtrack5r3 esta herramienta ya viene por defecto.

Bueno comenzemos por ver que informacion nos puede brindar esta herramienta...=)

Whatweb en Backtrack5r3

 Abrimos una terminar y digitamos lo siguiente.

~# cd Desktop
~# cd /pentest/enumeration/whatweb
~# ./whatweb



Otra forma de abrir Whatweb...=)


 A continuacion nos van a mostrar todos los comandos que tiene esta herramienta.

Usage: whatweb [options]

--input-file=FILE, -i Identify URLs found in FILE
--aggression, -a 1 passive - on-page
2 polite - follow on-page links if in the extra-urls list (default)
3 impolite - try extra-urls when plugin matches (smart, guess a few urls)
4 aggressive - try extra-urls for every plugin (guess a lot of urls)
--recursion, -r Follow links recursively. Only follows links under the path (default: off)
--depth, -d Maximum recursion depth (default: 3)
--max-links, -m Maximum number of links to follow on one page (default: 25)
--list-plugins, -l List the plugins
--run-plugins, -p Run comma delimited list of plugins. Default is to run all
--info-plugins, -I Display information about a comma delimited list of plugins. Default is all
--example-urls, -e Add example urls for each plugin to the target list
--colour=[WHEN],
--color=[WHEN] control whether colour is used. WHEN may be `never', `always', or `auto'
--log-full=FILE Log verbose output
--log-brief=FILE Log brief, one-line output
--user-agent, -U Identify as user-agent instead of WhatWeb/VERSION.
--max-threads, -t Number of simultaneous threads identifying websites in parallel (CPU intensive). Default is 5.
--help, -h This help
--verbose, -v Increase verbosity (recommended), use twice for debugging.

Ahora solo nos faltaria una victima para probar las habilidades de Whatweb.


Nuestra victima va ser :      http://www.mintra.gob.pe

Ingresamos nuestra victima en Whatweb.

# ./whatweb -v mintra.gob.pe




:O  Nicee...

Ejemplos :

 http://mintra.gob.pe [200] Country[PERU][PE], YouTube, Google-Analytics[UA-11150229-1], JQuery, MetaGenerator[www.mintra.gob.pe], Email[informes@trabajo.gob.pe], IP[200.37.35.8], Title[Ministerio del Trabajo y Promoción del Empleo | MTPE | Perú], Google-API[ajax/libs/jquery/1.3.2/jquery.min.js,ajax/libs/jquery/1.4.2/jquery.min.js], Apache, HTTPServer[Apache], Frame


http://www.presidencia.gob.pe/ [200] Country[UNITED STATES][US], PoweredBy[JoomSEF], Google-Analytics[UA-25498722-2], Adobe-Flash, JQuery, MetaGenerator[Joomla! 1.5 - Open Source Content Management], IP[208.113.228.120], Title[Presidencia de la Rep%C3%BAblica del Per%C3%BA], Cookies[cfa4dc72ec784feece1ab66fb82a9cc7], Apache, HTTPServer[Apache], Joomla[1.5]

 

http://unmsm.edu.pe [200] Country[PERU][PE], JQuery, Email[sanmarcosaldia@unmsm.edu.pe], IP[200.62.146.14], Title[UNMSM - Universidad Nacional Mayor de San Marcos], PHP[5.1.6], Google-API[ajax/libs/jquery/1.5.1/jquery.min.js,ajax/libs/jqueryui/1.8.13/jquery], Cookies[PHPSESSID], Apache, HTTPServer[Apache], X-Powered-By[PHP/5.1.6]

Como pueden ver Whatweb nos esta mostrando información que nos puede ser muy util a la hora de querer jugar con la web....xD


Bueno creo que por hoy ya es sufienciente....=) espero que les sea de mucha utilidad esta herramienta, sin mas que decir me despido y sera hasta la próxima...=)






1 comentario: