Una etapa primordial en una prueba para encontrar vulnerabilidades en una aplicación web, es encontrar cuales aplicaciones web particulares están hospedadas sobre el servidor web. Muchas aplicaciones tienen vulnerabilidades conocidas, y estrategias de ataques conocidos pueden explotarse para ganar control remoto o explotar datos. Además muchas aplicaciones están frecuentemente mal configuradas o desactualizadas, debido a la percepción de únicamente se utilizan “internamente”,y por lo tanto no existen amenazas.

Aquí se describe como evaluar el archivo de nombre “robots.txt, por fuga de información sobre las rutas de carpetas o directorios de la aplicación web. Además, la lista de directorios a ser evitados por los “Spiders”, “Robots” o “Crawlers”, pueden también ser creados como una dependencia para mapear las rutas de ejecución a través de la aplicación web.

Objetivo de la Prueba

1. Fuga de información del directorio o rutas de carpetas de la aplicación.
2. Crear una lista de directorios a ser evitados por los Spiders, Robots, o Crawlers.

La huella del servidor web es una tarea crítica para el profesional en pruebas de penetración y hackinético. El conocer la versión y tipo del servidor ejecutándose, permite determinar vulnerabilidades conocidas y los códigos de explotación adecuados a utilizar durante las pruebas.

Existen elementos indirectos y directos para el reconocimiento y descubrimiento en motores de búsqueda. Los métodos directos se relacionan a las búsquedas en indices y contenido relacionado desde caches. Los métodos indirectos se relacionan con información sensible sobre el diseño y configuración, mediante la búsqueda en foros, grupos de noticias y sitios webs diversos.

Otra de las técnicas utilizadas para intentar obtener las contraseñas en texto plano desde hashes de contraseñas, es utilizar un ataque por fuerza bruta. Esta técnica implica generar todas las posibles combinaciones de las potenciales contraseñas, basándose en conjuntos de caracteres definidos, como por ejemplo, caracteres alfabéticos, numéricos, o caracteres especiales. Así mismo todas las posibles combinaciones de los conjuntos antes mencionados.

Una de las técnicas utilizadas para tratar de obtener las contraseñas en texto plano desde hashes de contraseñas, es utilizar listas de palabras o también denominados diccionarios. Esta técnica implica utilizar archivos conteniendo extensos listados de palabras en diversos idiomas o sobre diferentes temáticas.

Wireshark puede leer volcados hexadecimales ASCII, y escribir los datos descritos dentro de un archivo de captura libpcap temporal . Puede leer volcados hexadecimales con múltiples paquetes, y construir un archivo de captura de múltiples paquetes. También es capaz de generar cabeceras Ethernet, IP, UDP, TCP o SCTP, desde los volcados hexadecimales únicamente desde los datos a nivel de aplicación.

Las herramientas para esnifar y analizar paquetes, incluye software y hardware el cual puede interceptar y capturar paquetes de datos atravesando la red o un segmento de la red. Un esnifer captura los datos de paquetes, además de ser capaz de decodificar y mostrar los diversos campos del paquete. Las herramientas para analizar paquetes son utilizados para analizar los paquetes de datos basados en los RFCs u otros estándares.

Las herramientas para el Análisis Forense de Red (Network Forensics Analysis Tools - NFAT), pueden ser ya sea propietarias o de fuente abierta (Open Source). Las herramientas propietarias están construidas con un dispositivo para registrar eventos, grabar, y almacenar datos de red, como evidencia para evaluación. Los datos registrados pueden ser almacenados por una extensa cantidad de tiempo, de tal manera sea factible investigar los eventos suscitados en la red basándose en el tiempo. Las herramientas de fuente abierta son en su mayoría software incorporado en entornos Linux.

Las herramientas para el forense de redes permiten vigilar redes, obtener información sobre el tráfico, y asistir en una investigación criminal en la red. Las herramientas forenses ayudar a analizar robos internos, inadecuada utilización de recursos, predecir objetivos de ataque, realizar evaluación de riesgo, evaluar el desempeño de la red, y proteger propiedad intelectual. Las herramientas forenses pueden capturar el tráfico completo de la red, permitiendo analizar el tráfico de la red de acuerdo a necesidades específicas, y descubrir características significativas sobre el tráfico.