Possiamo prevedere la tecnologia utilizzata dall'URL?

2

Come persona che sta imparando pentesting, voglio sapere se è possibile prevedere la tecnologia sottostante utilizzata per lo sviluppo del sito dall'URL?

Ad esempio: questo è l'URL del sito

link

Che cosa significa cgi-bin & bv60.dll & BV_EngineID dicci?

Nelle informazioni raccolte ogni informazione è preziosa, ma come mai di solito non consideriamo l'URL le informazioni chiave per la previsione. Non ho mai letto alcun capitolo (da qualsiasi libro) sulla conoscenza degli URL

    
posta claws 30.05.2012 - 09:17
fonte

5 risposte

5

Ci sono molti libri che parlano dell'utilizzo di questo tipo di raccolta di informazioni e test di vulnerabilità, ma è sotto l'intestazione di "Intestazioni HTTP". Poiché i server Web sono solitamente configurati per gli URL di 'ottimizzazione', la maggior parte delle informazioni elencate sono generalmente contenute nell'intestazione della richiesta http.

Per le specifiche della tua domanda:

  • cgi-bin significa che usano gli script cgi
  • bv60.dll significa che è probabile che utilizzi Windows come server
  • BV_EngineID è una variabile interna e non utile a meno che tu non possa tenere traccia di quella variabile in una determinata applicazione conosciuta

Tuttavia, tutte queste informazioni possono essere "falsificate" dal server e tutte queste informazioni e altre possono essere scoperte usando il server web scanner e passivi analizzatori .

Quindi, è importante utilizzare gli URL per la raccolta di informazioni, ma tutto ciò che è stato trovato deve essere verificato e ci sono modi migliori per scoprire le informazioni rilevanti.

    
risposta data 30.05.2012 - 17:42
fonte
3

C'è un sacco di cose che puoi imparare, e in effetti la maggior parte dei team di penetrazione ha questo come parte della loro metodologia nella fase iniziale dell'impronta digitale di un attacco. Individuare un .asp o un .php aiuta ovviamente a focalizzare le attività che utilizzerai per identificare le vulnerabilità. Di solito questo è combinato con la ricerca di file specifici che possono individuare la versione o la build esatta.

Un buon inizio è lavorare con un elenco di linguaggi / strutture comuni e guardare quali estensioni e file comuni / predefiniti usano.

Ricorda, tuttavia, che questi sono tutti falsificabili - è vero che la maggior parte degli sviluppatori li lascia come sono, ma è possibile sostituirli con qualsiasi cosa tu voglia, dato che il browser non ne ha assolutamente bisogno.

    
risposta data 30.05.2012 - 10:56
fonte
1

Poiché la maggior parte dei siti Web pubblici utilizza riscritture sul lato server per realizzare "URL carini" in questi giorni, ottenere quel tipo di informazioni può essere complicato solo dagli URL.

Naturalmente, ci sono schemi URL comuni che possono essere confrontati con applicazioni e / o piattaforme note, ma ci sono molti altri bit di informazioni che possono essere ottenuti da intestazioni HTTP, cookie, file JavaScript e anche commenti HTML e meta tag .

Ci sono strumenti gratuiti che fanno un lavoro abbastanza decente nel delineare lo stack tecnologico dietro i siti web usando una combinazione di questi fattori, come BuiltWith per esempio.

    
risposta data 30.05.2012 - 12:58
fonte
1

Controllando quali directory gli amministratori non vogliono che i robot eseguano la scansione leggendo il file robots.txt a volte rivela anche alcune informazioni piuttosto succose.

    
risposta data 30.05.2012 - 16:55
fonte
0

Tuttavia, un numero sempre maggiore di siti Web utilizza .htaccess per riscrivere l'URL lungo e brutto con quelli carini e belli. Questo ti impedirà di indovinare la tecnologia.

Ad esempio

/showthread.php?tid=51115

Potrebbe essere

filo / 51115

    
risposta data 30.05.2012 - 12:48
fonte

Leggi altre domande sui tag