Come scoprire le tecnologie?

3

Quando controllo un servizio mi imbatto nel problema che devo capire qual è il prodotto utilizzato da un sito web, per cercare successivamente eventuali vulnerabilità.

Quello che faccio è cercare le risposte del server usando un proxy come Burp, o dare un'occhiata al codice sorgente, ma ci sono casi in cui ho saltato una tecnologia, perché non sapevo che il nome fosse nel codice, o forse un determinato prodotto ha una pagina di accesso predefinita, o alcune funzionalità nel codice, che, se non hai esperienza e le incontri prima, è impossibile capire quale sia il prodotto.

Come farlo in modo corretto? Come automatizzare questa attività?

    
posta aDoN 18.03.2016 - 12:55
fonte

1 risposta

1

Durante l'analisi di un host è necessario distinguere tra due diversi approcci: identificazione dei prodotti (ad esempio Apache / IIS) e identificazione delle tecnologie (ad es. PHP / ASP). L'identificazione di questi è simile nella metodologia, ma differisce nei dettagli tecnologici.

Molti prodotti si annunciano su banner di benvenuto, sezioni e meccanismi di aiuto. L'utilizzo e la navigazione di un'applicazione con gli occhi aperti consente tale enumerazione.

Alcune applicazioni / tecnologie hanno caratteristiche ottiche specifiche. Ad esempio, la fonte HTML di CMS popolari ha una struttura tipica e utilizza nomi di file JS o classi CSS ripetuti. L'analisi di questi si chiama fingerprinting dell'applicazione.

Sono disponibili alcune implementazioni dedicate per il rilevamento automatico delle impronte digitali. Ad esempio httprint e HTTPrecon per Webserver e intestazione HTTP. Esistono altri strumenti anche per altre tecnologie. Nmap fornisce l'argomento -sV per abilitare il rilevamento della versione per diversi servizi / protocolli basati su tecniche di fingerprinting. Funziona molto bene.

Controlla i capitoli di OWASP in base a ulteriori dettagli ed esempi relativi all'analisi web.

    
risposta data 03.06.2016 - 08:02
fonte

Leggi altre domande sui tag