Publicado el 22/11/2011 12:11:00 en Seguridad.
Author: ![[x]](https://www.diosdelared.com/images/rangos/Newbie.jpg "Newbie")
![[x]](https://www.diosdelared.com/images/banderas/mx.png)
huazolo | Total de votos: 3 Vote
Hola amigos de https://diosdelader.com
Habitualmente utilizamos las técnicas de finderprint para identificar servidores, servicios, sistemas operativos y cualquier tipo de aplicación a la que de deseemos conocerle el nombre y el número de versión, para comprobar si tiene vulnerabilidades conocidas.
Para los sistemas operativos y servicios tenemos el viejo conocido NMap, el GIFLanGuard como vimos en el tutorial publicado en la comunidad y hasta la FOCA, pero ¿para las aplicaciones web?, ¿cómo podemos identificar el nombre y la versión de una aplicación web instalada en un servidor?, la respuesta es muy sencilla, usando uno de las siguientes herramientas:
BlindElephant:https://https://anonym-url.com/go.php?to=https://blindelephant.sourceforge.net/Es una herramienta que trata de descubrir la versión de una aplicación web (conocida) mediante la comparación de archivos estáticos en lugares conocidos contra los hashes pre calculados para las versiones de los archivos de todas las todas las versiones disponibles.
WAFP (Web Application Finger Printer): https://www.dragonjar.org/detecta-la-version-de-una-aplicacion-web.xhtml es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.
Joomlascan:https://blog.pepelux.org/2011/10/30/joomlascan-v1-3/Es un script desarrollado por Jose Luis – Pepelux que intenta averiguar la versión exacta de Joomla! y detecta los componentes que está utilizando. Además, muestra un listado de posibles bugs, tanto para el propio Joomla! como para los diferentes componentes.
Binging:https://www.dragonjar.org/binging-footprinting-utilizando-bing.xhtml es una herramienta para realizar footprinting de aplicaciones web utilizando el motor de búsqueda Bing.Para los servidores web, también tenemos httprecon que permite identificar con un buen porcentaje de aciertos el nombre y versión de un servidor web, además de el script http-fingerprints.lua para NMap, con el que también se tienen buenos resultados.
Fuente Dragonjar
Espero sus comentarios xd.^-^
![[x]](https://www.diosdelared.com/rd.php?go=https://img.ddlr.org/95470667118-1680960822882.jpg){kind=small}
![[x]](https://www.diosdelared.com/images/rangos/Veteran.jpg "Veteran")
![[x]](https://www.diosdelared.com/images/banderas/ar.png)
![[x]](images/21.jpg){kind=small}
![[x]](https://www.diosdelared.com/images/banderas/cu.png)
![[x]](images/2.jpg){kind=small}