WhatWeb, analyse d’applications Web

WhatWeb est un outil Open Source créé par Andrew HORTON sous licence GPLv3 permettant d’identifier les applications fonctionnant derrière des serveurs Web : CMS, plates-formes de blogs, serveurs (Apache, IIS…) et autres.

Lorsque vous visitez un site Web, il est fréquent de trouver des empreintes permettant d’identifier facilement la technologie utilisée. Par exemple, par défaut sur les blogs WordPress, vous avez dans le pied de page un petit message de type « Bloguez sur WordPress.com. » Cette information est souvent utilisée par des personnes mal intentionnées ou par des bots, dans le but d’exploiter une vulnérabilité.

Si l’attaquant ne connaît pas le type d’application utilisée, son champ d’action sera limité. Vous l’aurez donc compris, par mesure de sécurité, il est recommandé  de masquer ces différentes informations.

Cependant, WhatWeb est capable de retrouver l’application utilisée même si vous avez retiré l’information du pied de page.

Comment ?

– Scan de répertoires utilisés par certaines applications (ex: wp-content sur WordPress)
– Code source incluant une phrase spécifique
– Fichiers utilisés par certaines applications (ex : readme.txt incluant le CMS utilisé)
– Cookies ayant une forme particulière
– etc.

WhatWeb possède plus de 90 plugins permettant de mener à bien les différents tests. Ces plugins permettent d’identifier des systèmes en se basant comme nous l’avons expliqué, sur des indices du plus évidents aux plus subtiles :

  • ASP-Nuke
  • Acclipse
  • Advanced-Guestbook
  • Antiboard
  • Apache-Default
  • Belkin-Modem
  • Bing-SearchEngine
  • BlogSmithMedia
  • Blogger
  • CPanel
  • Citrix-Metaframe
  • Comersus
  • Concrete5
  • Cookies
  • Coppermine
  • CushyCMS
  • etc…

Téléchargement

Installation

#apt-get install ruby ruby-dev libopenssl-ruby
#
tar -xvf whatweb-0.4.3.tar.gz
# cd
whatweb-0.4.3
#
./whatweb

Utilisation

#./whatweb www.lestutosdenico.com -a 3


Pour de plus amples informations, n’hésitez pas à vous rendre sur le site officiel :

http://www.morningstarsecurity.com/research/whatweb

Bon pentest à tous.

2 Responses to "WhatWeb, analyse d’applications Web"

Laissez un commentaire