31 maja 2010
WhatWeb: fingerprinting serwisów i aplikacji webowych [Aktualizacja]
WhatWeb to bardzo interesujące narzędzie pozwalające na zautomatyzowane rozpoznawanie systemów zarządzania treścią, platform blogowych oraz rozmaitych pakietów wykorzystywanych przez interesujące nas serwisy oraz aplikacje webowe. Program ten może się przydać administratorom, pentesterom, ale również i internautom chcącym się dowiedzieć więcej na temat konfiguracji odwiedzanych przez siebie serwisów.
Na chwilę obecną WhatWeb dysponuje ponad 80 wtyczkami zdolnymi do rozpoznania wielu różnych platform oraz ich wersji. Andrew Horton, autor narzędzia opublikowanego na licencji GPLv3, zachęca wszystkich do tworzenia własnych modułów i tym samym przyczynienia się do rozwoju skanera WhatWeb.
Spójrzmy na przykładowe zastosowanie oraz wyniki zwracane przez WhatWeb:
Oprócz domyślnych wyników, możemy również otrzymać log w postaci pełnej (--log-full=FILE) oraz w formacie XML (--log-xml=FILE). Więcej szczegółowych informacji o programie WhatWeb można znaleźć na stronie domowej projektu. Osoby chcące pomóc w jego rozwoju mogą natomiast zapoznać się z przewodnikiem How to develop WhatWeb 0.4 plugins.
Na koniec warto nadmienić, że istnieją również podobne rozwiązania pozwalające na przeprowadzanie zautomatyzowanego fingerprintingu serwisów i aplikacji webowych, takie jak:
[Aktualizacja]
Oczywiście przed zautomatyzowanym fingerprintingiem serwisów i aplikacji webowych można się dość skutecznie bronić. Spójrzmy na wyniki zwracane przez WhatWeb dla serwisu Nfsec.pl:
Subskrybuj:
Komentarze do posta (Atom)