Se intenta obtener huellas sobre las tecnologías empleadas en el servidor web, utilizando diversas pistas e indicadores.

Capturando el Banner

Una gran cantidad de servidores web exponen información sobre sus versiones, ya sea sobre el software del servidor web, como también de otros componentes instalados. Este información puede ser obtenida utilizando la herramienta netcat.

$ echo -e "HEAD / HTTP/1.0\r\n" | nc -n -v 192.168.0.27 80

Huella HTTP

Los administradores tienen la capacidad de falsificar la información devuelta por el servidor web. Pero aunque esto sea realizado, es usualmente factible determinar el software en utilización, o al menos tener un buena aproximación en un rango de posibilidades. La especificación HTTP contiene muchos detalles opcionales o dejados a discreción del implementador. Esto permite obtener la huella de un servidor web con formas más sutiles al típico método de obtener el banner “Server”.

Para el siguiente ejemplo se utiliza la herramienta httprecon, el cual realizará diversas pruebas en una intento de determinar la huella sobre el software del servidor web.

Extensiones de Archivos

Las extensiones utilizadas dentro de las URLs exponen frecuentemente la plataforma o lenguaje de programación utilizado para implementar una funcionalidad.

Entre las extensiones más frecuentes se tienen; asp (Microsoft Active Pages), aspx (Microsoft ASP.NET), jsp (Java Server Pages), php (PHP Language), etc. En el siguiente ejemplo se muestra una página con extensión PHP.

Nombres de Directorios

Es común encontrar nombres de subdirectorios los cuales indican la presencia de una tecnología asociada como; servlet (Java servlets), pls (Oracle Application Server PL/SQL gateway), etc.

Tokens de Sesión

Una gran cantidad de servidores web y plataformas de aplicación web generan por defecto tokens de sesión con nombres bastante descriptivos sobre la tecnología en uso. Por ejemplo; ASPSESSIONID (Microsoft IIS Server), JSESESSIONID (Java Platform), PHPSESSID (PHP), ASP.NET_SessionID (Microsoft ASP.NET), etc.

Para visualizar esta información se puede utilizar la extensión para Firefox de nombre Cookies Manager+.

Componentes de Código de Terceros

Varias aplicaciones web incorporan componentes con código de terceros para implementar funcionalidades comunes, como carritos de compra, mecanismos de “login”, y tableros de mensajes. Frecuentemente estos componentes son utilizados por otras aplicaciones con diferentes funcionalidades, lo cual permite identificar comportamientos y funcionalidades adicionales. También este software puede contener vulnerabilidades ya publicadas, o descubrirlas mediante una revisión de código o pruebas.

Fuentes:

http://nc110.sourceforge.net/
http://netcat.sourceforge.net/
https://w3dt.net/tools/httprecon
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/