Páginas por Defecto

  • Posted on: 22 January 2024
  • By: ReYDeS

Un elemento a buscar durante las evaluaciones son las páginas por defecto. Estos pueden ser archivos instalados cuando se construyó el servidor. Ejemplos de esto son la página de bienvenida de Apache o sobre algunos de los scripts de muestra instalados en IIS.

Una técnica para verificar las páginas por defecto es acceder hacia el servidor a mediante su dirección IP. Muchos servidores están configurados para ofrecer diferentes páginas según el nombre de host completamente calificado por solicitado por el cliente, pero los administradores del servidor algunas veces olvidan configurar un sitio personalizado para la dirección IP, lo cual revela páginas web predeterminadas.

Los ejemplos a continuación presentado únicamente implicaron visitar la dirección IP hacia la cual resuelven diferentes sitios web.

Página por defecto de Apache HTTP Server.

Página de login para IBM Websphere Portal

Página de Securi Website Firewall.

Páginas de error devuelta por imperva

Existen también herramientas disponibles para encontrar contenido por defecto, como Nikto2.

Fuentes:

https://httpd.apache.org/docs/trunk/getting-started.html
https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero