Para los sistemas operativos y servicios tenemos el viejo conocido NMap, el GIFLanGuard como vimos en el tutorial publicado en la comunidad y hasta la FOCA, pero ¿para las aplicaciones web?, ¿cómo podemos identificar el nombre y la versión de una aplicación web instalada en un servidor?, la respuesta es muy sencilla, usando uno de las siguientes herramientas:
- BlindElephant: Es una herramienta que trata de descubrir la versión de una aplicación web (conocida) mediante la comparación de archivos estáticos en lugares conocidos contra los hashes pre calculados para las versiones de los archivos de todas las todas las versiones disponibles.
- WAFP (Web Application Finger Printer): es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web.
- Joomlascan: Es un script desarrollado por Jose Luis – Pepelux que intenta averiguar la versión exacta de Joomla! y detecta los componentes que está utilizando. Además, muestra un listado de posibles bugs, tanto para el propio Joomla! como para los diferentes componentes.
- Binging: es una herramienta para realizar footprinting de aplicaciones web utilizando el motor de búsqueda Bing
Para los servidores web, también tenemos httprecon que permite identificar con un buen porcentaje de aciertos el nombre y versión de un servidor web, además de el script http-fingerprints.lua para NMap, con el que también se tienen buenos resultados.
Via: DragonJar
