viernes, 8 de marzo de 2013

BlindElephant Web Application Fingerprinter



BlindElephant es una ingeniosa aplicación hecha en lenguaje python que se encarga de analizar  las aplicaciones web, se encarga de buscar huellas tanto en Wordpress, Drupal, MediaWiki, phpBB, Joomla, y muchos otros para determinar la versión de la aplicación web.

BlindElephant funciona a través de una nueva técnica de moda de ir a buscar elementos estáticos de la aplicación web, como. Js,. Css y otros archivos centrales a continuación, posteriomente se encarga de ejecutar una suma de control para comparar los tamaños de los archivos de las versiones liberadas.







Bueno creo que esta herramienta puede ser de mucha ayuda a la hora de querer conocer una aplicación, cabe mencionar con poder encontrar un fallo en algun plugin de una aplicacion como para poder hacer un ataque, claro esta siempre con ética... ^_^ .... Creo que es momento de poder a práctica lo dicho anteriormente...... ^_^

Para mi caso voy a utilizar el BlindElephant que ya viene listo para poder usar en BaCkTraCk 5R3 ......Si alguien no dispone de esta distribución, puede descargar esta herramienta en la siguiente dirección :




Descargar : http://sourceforge.net/projects/blindelephant/


Para este post voy a obiar la descarga y la posterior ejecución de BlindElephant.... ^_^.....Creo que ustedes mismo ya pueden hacerlo solos, asi que en esta ocasión lo vamos a pasar por alto.... ^_^


Ahora vamos a ir donde se encuentra nuestro BlindElephant para poder utilizarlo..... ^_^




Ahora solo falta elegirlo y listo.... ^_^




Bueno para este post voy a elegir como pagina de prueba a ---> http://toronto.virginradio.ca ...Esta web esta hecha en drupal asi que comenzemos.... =D....Digitamos lo siguiente :


~#python BlindElephant.py http://toronto.virginradio.ca drupal




Como resultado podemos observar la información que nos brinda esta herramienta... =D....Claro esta que no en todos los casos suele ser muy efectiva.....como a continuación se los voy a demostrar....=)

Ahora vamos a digitar lo siguiente :

~#python BlindElephant.py -s -p guess http://toronto.virginradio.ca drupal



Como lo ingresado anteriormente, estamos solicitando posibles plugins con defectos en las aplicaciones...=)
Pero lamentablemente el resultado no es nada positivo.... =(

Bueno ahora vamos a probar nuestro BlindElephant pero con una web en worppres.....^_^.....Nuestro sitio de prueba en este caso va a ser -----> htto://kinetictg.com .......A continuación digitamos lo siguiente :


~#python BlindElephant.py htto://kinetictg.com wordpress




Al parecer en esta ocasión si hemos tenido algo mas de suerte........=D .....Pero eso no es todo, asi que hay que seguir para poder ver que mas información podemos extraer....=).......Por último digitamos lo siguiente :


~#python BlindElephant.py -s -p guess htto://kinetictg.com wordpress




Al parecer como dije anteriormente si hemos tenido suerte con este sitio web, al parecer los posibles plugins  que hemos podido detectar son :

Possible Plugins :  ['akismet' , 'all-in-one-seo-pack' , 'contac-form-7']


Como ustedes mismos pueden observar, no siempre las herramientas nos pueden brindar toda la información.Al fin y al cabo son solo herramientas.













No hay comentarios:

Publicar un comentario