Identificación de servicios Web mediante WhatWeb

Publicada en Por Sergio Hernando

Hola,

Una nota rápida para comentar WhatWeb. WhatWeb es un escáner Web que permite la identificación de los servicios Web tras una URL determinada. La identificación se basa en una serie de plugins mediante los cuales es posible identificar si la URL alberga un CMS, una plataforma de blogging o cualquier otro servicio que esté catalogado. Desde los más obvios (Detección mediante X-ASPNetVersion, X-Powered-By, etc.) a identificadores específicos de plataformas más o menos estandarizadas y frecuentes, como OsCommerce, PHPNuke, MovableType, WordPress, Plesk … etc.

A modo de ejemplo veamos la ejecución contra el servidor de los amigos de barrpunto.com:

whatweb

Además de los plugins estándar, que cubren un buen número de plataformas, existen plugins más agresivos orientados a Joomla, phpBB, FluxBB, OSCommerce y Tomcat. La herramienta puede ser útil para vigilar URLs, ya que acepta listados mediante fichero, así como para inspeccionar sitios de modo independiente en la fase de obtención de información en una auditoría determinada.

WhatWeb es un desarrollo de MorningStar Security, y puede ser descargado en http://www.morningstarsecurity.com/research/whatweb

Un saludo,

Entrada relacionada

Ciberseguridad: algo más que una palabra de moda

Publicada en

Snort en un router DD-WRT: Instalación, configuración y operación básica en 10 pasos

Publicada en

Auditoría de centros de procesamiento de datos. Parte 3: Aspectos contractuales y de gestión energética

Publicada en

Auditoría de centros de procesamiento de datos. Parte 2: Seguridad lógica

Publicada en

Auditoría de centros de procesamiento de datos. Parte 1: Seguridad física

Publicada en

Un pensamiento en “Identificación de servicios Web mediante WhatWeb

  1. Pingback: Tweets that mention Identificación de servicios Web mediante WhatWeb » Sergio Hernando -- Topsy.com

Comentarios cerrados.