Identificar Tecnologías en el Lado del Servidor Web
Se intenta obtener huellas sobre las tecnologías empleadas en el servidor web, utilizando diversas pistas e indicadores.
Capturando el Banner
Una gran cantidad de servidores web exponen información sobre sus versiones, ya sea sobre el software del servidor web, como también de otros componentes instalados. Este información puede ser obtenida utilizando la herramienta netcat.
$ echo -e "HEAD / HTTP/1.0\r\n" | nc -n -v 192.168.0.27 80
Huella HTTP
Los administradores tienen la capacidad de falsificar la información devuelta por el servidor web. Pero aunque esto sea realizado, es usualmente factible determinar el software en utilización, o al menos tener un buena aproximación en un rango de posibilidades. La especificación HTTP contiene muchos detalles opcionales o dejados a discreción del implementador. Esto permite obtener la huella de un servidor web con formas más sutiles al típico método de obtener el banner “Server”.
Para el siguiente ejemplo se utiliza la herramienta httprecon, el cual realizará diversas pruebas en una intento de determinar la huella sobre el software del servidor web.
Extensiones de Archivos
Las extensiones utilizadas dentro de las URLs exponen frecuentemente la plataforma o lenguaje de programación utilizado para implementar una funcionalidad.
Entre las extensiones más frecuentes se tienen; asp (Microsoft Active Pages), aspx (Microsoft ASP.NET), jsp (Java Server Pages), php (PHP Language), etc. En el siguiente ejemplo se muestra una página con extensión PHP.
Nombres de Directorios
Es común encontrar nombres de subdirectorios los cuales indican la presencia de una tecnología asociada como; servlet (Java servlets), pls (Oracle Application Server PL/SQL gateway), etc.
Tokens de Sesión
Una gran cantidad de servidores web y plataformas de aplicación web generan por defecto tokens de sesión con nombres bastante descriptivos sobre la tecnología en uso. Por ejemplo; ASPSESSIONID (Microsoft IIS Server), JSESESSIONID (Java Platform), PHPSESSID (PHP), ASP.NET_SessionID (Microsoft ASP.NET), etc.
Para visualizar esta información se puede utilizar la extensión para Firefox de nombre Cookies Manager+.
Componentes de Código de Terceros
Varias aplicaciones web incorporan componentes con código de terceros para implementar funcionalidades comunes, como carritos de compra, mecanismos de “login”, y tableros de mensajes. Frecuentemente estos componentes son utilizados por otras aplicaciones con diferentes funcionalidades, lo cual permite identificar comportamientos y funcionalidades adicionales. También este software puede contener vulnerabilidades ya publicadas, o descubrirlas mediante una revisión de código o pruebas.
Fuentes:
http://nc110.sourceforge.net/
http://netcat.sourceforge.net/
https://w3dt.net/tools/httprecon
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero