WhatWeb | EXPLICACIÓN

WhatWeb el escáner web de próxima generación que identifica sitios web

¿Qué es WhatWeb?

WhatWeb es un programa de código abierto para recopilar información sobre una aplicación web. Es un escáner de nueva generación que detecta las tecnologías utilizadas en el desarrollo de una página web. Su nombre, WhatWeb, responde a la pregunta: ¿qué sitio web es este? Por eso, WhatWeb permite identificar tecnologías como:

  • Sistemas de gestión de contenidos.
  • Plataformas de blog.
  • Paquetes de estadísticas/analítica.
  • Librerías de JavaScript.
  • Servidores web.
  • Dispositivos integrados.
  • Versiones de software.
  • Direcciones email relacionadas.
  • ID de cuentas de usuarios.
  • Módulos de frameworks utilizados.
  • Errores SQL.

WhatWeb tiene más de 900 plugins y cada uno de ellos permite reconocer algo diferente sobre la aplicación. Por eso, wwhasweb es una aplicación más poderosa que Wappalyzer, una extensión para navegadores web que también ofrece información acerca de la tecnología usada para la construcción de un sitio web.

Enlace GitHub para más información

Te dejo tambien el enlace para que puedas añadir la extensión de Wappalyzer a tu navegador web:

Con esto podras ver y saber que tecnologias usan las páginas web

Ejemplo:

Wappalyzer

Ya hemos visto qué es WhatWeb y qué información permite obtener acerca de una aplicación. No obstante, WhatWeb no es la única herramienta que permite hacer information gathering sobre páginas web. Existen otras alternativas y no todas requieren necesariamente una interacción directa con el sitio.

Wappalyzer, en comparación con whatweb es una extensión para navegadores que permite identificar la tecnología utilizada para construir un sitio web. Al igual que WhatWeb, Wappalyzer identifica datos sobre los servidores, lenguajes de programación, bases de datos y muchos aspectos más de una aplicación. Sin embargo, su ventaja por encima de whawetb es que se ejecuta automáticamente al visitar un sitio web y muestra los resultados rápidamente en pantalla.

La principal diferencia entre Wappalyzer y WhatWeb es que el segundo también ejecuta herramientas de enumeración activa de la superficie de ataque de la aplicación. Es decir, requiere enviar y recibir numerosas peticiones al servidor. Por lo tanto, WhatWeb es más potente que Wappalyzer, pero debe usarse con autorización. Wappalyzer, en cambio, puede utilizarse de manera libre.

Superficie de ataque

Ahora que sabes qué es WhatWeb, qué es Wappalyzer y para qué se usan estas herramientas, hablaremos sobre otros métodos para conocer la superficie de ataque de una aplicación web.

La superficie de ataque de una aplicación son todos los elementos en los que posiblemente encontraríamos fallos de seguridad. Es decir, todos los subdominios y subdirectorios del sitio, ya que allí puede haber información, software o configuraciones vulnerables, que pueden ser explotadas por un ciberatacante.

Por eso, además de conocer la tecnología que utiliza cada dominio y subdominio del sitio, es necesario reconocer la superficie de ataque del mismo. Los principales métodos para conocer la superficie de ataque de una aplicación son:

Crawling

El crawling permite hacer numeración automática de todos los subdirectorios activos de una página web por medio de la automatización de la visita a los links internos de la aplicación. La finalidad es encontrar todas las rutas indexadas de la página web, para ver si hay vulnerabilidades en ellas.

Fuzzing

El fuzzing es una técnica que permite encontrar los subdominios relacionados con una página web por medio de ataques de fuerza bruta. Es decir, se utilizan programas para automatizar pruebas de ensayo y error hasta encontrar los nombres de subdominios correctos, que estén activos y formen parte de la aplicación.

EJEMPLO PRACTICO

Para llevar a cabo el ejemplo práctico, utilizaremos una máquina virtual de Kali Linux. En caso de que no tengas la máquina o no sepas cómo instalarla, te dejo por aquí un enlace para que puedas descargarla e instalarla y así llevar a cabo el ejemplo.

Este post te ayudara a tener tu Kali Linux bien montado y listo para usar

En el caso de que no sepas nada de linux para usar la instancia te dejo por aqui otro enlace:

Este post te ayudara a saber como usar cualquier instancia de linux como un profesional

Una vez tengamos todo listo y preparado podremos empezar a practicar:

La herramienta es muy facil de usar, la manera más de usar en de la siguiente manera

whatweb <Dominio que tu quieras>

Resultado del comando:

Una de las cosas que nos muestra la herramienta es, por ejemplo, si el sitio web está utilizando un gestor de contenido como WordPress. También puede mostrar la ubicación de los servidores donde está alojado el sitio web, la dirección IP del sitio, las tecnologías que utiliza, entre otras cosas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *