¿Sabes qué es la identificación de tecnologías web y cómo se ejecuta este proceso en ciberseguridad?
El pentesting de aplicaciones web consiste en poner a prueba la seguridad de un sitio web a través de técnicas de hacking ético.
Para ello, las auditorías de seguridad comienzan por un proceso de recolección de información acerca del objetivo. Existen dos tipos de recolección de información:
- Recolección de información pasiva: se obtienen datos relevantes acerca de la página web por medio de métodos no invasivos, es decir, sin interactuar de forma directa y persistente con la aplicación web.
- Recolección de información activa: se obtienen datos relevantes acerca de la página web por medio de la interacción directa con la aplicación, es decir, enviando peticiones a sus servidores de forma directa y persistente.
En este post, hablaremos sobre métodos pasivos y activos de recolección de información sobre páginas web para auditorías de ciberseguridad.
A continuación, te explicaremos algunas técnicas de identificación de tecnologías web y en qué se diferencian entre sí.
Identificación de tecnologías web
La identificación de tecnologías web consisten en detectar los softwares utilizados por una aplicación con el fin de encontrar posibles vulnerabilidades que pongan en peligro al sistema. Descubrir información sobre los lenguajes de programación de la página y sus sistemas de manejo de contenido, entre otros datos, es útil para determinar cómo un atacante podría hacerle daño a la aplicación.
Existen diferentes métodos y herramientas para identificar las tecnologías de desarrollo de una página web. A continuación, veremos tres de las técnicas más utilizadas para realizar este proceso en un test de penetración.
Navegación manual
Un método válido y muy útil para la identificación de tecnologías web es la navegación manual a través de la página. Pero ¿sería esto un tipo de recolección de información pasiva o activa? Depende. En general, la mayoría de páginas web son lo suficientemente grandes como para no poder estudiar en detalle cada petición hecha por un cliente. Además, si utilizas alguna máscara, como una VPN, puedes realizar este proceso de forma anónima.
Herramientas de identificación de tecnologías web
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora bien, también existen herramientas de identificación de tecnologías web que permiten hacer este estudio de forma automática. A pesar de que existen varias, en este post nos concentraremos en dos de ellas.
Wappalizer
La primera de la que te hablaremos es Wappalyzer, una extensión para navegadores web que te da información automáticamente sobre la tecnología con la que fue construida la página. Wappalyzer es una herramienta gratuita que ofrece información básica sobre la aplicación, no sobre sus vulnerabilidades.
WhatWeb
WhatWeb es una herramienta de identificación de tecnologías web de nueva generación que mezcla técnicas de reconocimiento activo y pasivo de una aplicación. Al igual que Wappalyzer, detecta datos básicos sobre los softwares de desarrollo de la app. Adicionalmente, encuentra vulnerabilidades en la página.
Si quieres aprender más sobre técnicas y herramientas de hacking web, visita nuestro Bootcamp Ciberseguridad. Especialízate en menos de 7 meses y aprende sobre temas como criptografía, análisis de malware, red team/blue team y mucho más. ¡Inscríbete ahora e impulsa tu carrera profesional!