lunes, 31 de marzo de 2008

herramientas de "fingerprint" web


Una de las primeras tareas que hay que hacer, cuando se plantea el análisis de una aplicación de web y de su servidor, es identificar qué tipo de servidor es el que tienes que mirar.

No es suficiente con ver la cabecera HTTP "Server", pues esta puede ser falseada. Por ejemplo, se puede compilar los fuentes de un servidor Apache, y modificarlo para que diga que es un Internet Information Server (IIS), Lotus Domino, o lo que sea. En el caso de Apache 2, esto se puede hacer modificando el fichero "ap_release.h", que tiene las siguientes macros:

#define SERVER_BASEVENDOR "Apache Group"
#define SERVER_BASEPRODUCT "Apache"
#define SERVER_BASEREVISION "2.0.54"


En el trabajo que venía haciendo, se usaba a menudo lo que se denomina herramientas de fingerprint. Estas lanzan una serie de peticiones malformadas (no cumplen con el RFC 2616) al servidor de web, pues cada uno responderá de una manera diferente, o bien peticiones específicas que dependen de la plataforma (como pueden ser peticiones a extensiones ISAPI en el caso de IIS). La herramienta que yo solía usar para estos menesteres es httprint.

Ahora, le ha salido una hermana gemela, con funcionalidad, a priori (no me he leído aún la documentación) similar a la que digo. Se llama httprecon.

Captura de httprecon en ejecución

En base a las recibidas, la herramienta obtiene una probabilidad que indica qué tipo de servidor es el analizado.

Confío en que os guste. Slds!

2 comentarios:

owis dijo...

para realizar un fringerprint en una web (php, js o algun otro lenguaje) siempre en plataforma web, existe algo de lo que me puedas recomendar?

me puedes escribir a bcabezasr[A]gmail[.]com

des dijo...

Hola owis,

Para ver ficheros por defecto, reconocer qué posibles aplicaciones hay instaladas en el servidor, etc, una herramienta de toda la vida es nikto. Si quieres algo más elaborado, puedes probar w3af, que tiene un buen número de plugins para investigar en un sitio web.
Ambas son herramientas de libre distribución. Si quieres probar una herramienta propietaria, pues podrías bajarte una demo de Acunetix, a ver si te sirve. Slds!