Сбор информации

Сбор информации и Fingerprinting
Аудит чаще всего начинается с анализа тех технологий и инструментов, которые используются веб-приложением. Применялся ли какой-то готовый движок, на каком веб-сервере все крутится, есть ли еще сайты, которые хостятся на том же сервере |и возможно уязвимы] — ответы на эти вопросы дадут специальные расширения.


Wappalyzer bit

Этотаддон изначально разработан для Firefox, а потому ты, возможно, с ним уже знаком. Сейчас это, пожалуй, лучшее решение для определения технологий, которые применялисьдля построения ресурса. Большинство движков CMS/форумов/блогов имеют рядхарактерных признаков, по которым можно распознать факт их использования. Например, тег недвусмысленноуказывает на то, что сайт построен на движке WordPress. Чем занимается Wappalyzer, так это исследует исходники страницы и пытается распознать подобные метки. В базе Wappalyzer есть данные по всем самым популярным решениям для создания порталов, блогов, форумов, хостинг-панелей, электронных магазинов.

Chrome Sniffer bit
Chrome Sniffer во многом повторяет функционал Wappalyzer’a и выполняет fingerprinting используемых на странице фреймворков, движков и JS- библиотек. Всего в базе сейчас находятся слепки 100 популярных инструментов.В случае удачного распознавания их иконки отображаются прямо в адресной строке.

IP Address information bit
Пищу для размышления может подкинуть информация о хосте из WH0IS и других открытых источников. И, пожалуй, нет более удобного способа ее получить, нежели заюзать IP Address information. Расширение в один клик предоставляет геолокационную информацию, справку из WHO IS, отчет из базы спам-ресурсов, данные о DNS, хостинге, а также (и это мое любимое) соседях по домену (других сайтах, которые хостятся на этом же сервере).

В последнее время заполонил весь интернет. Теперь каждый сайт предлагает разместить свои смешные записи себе в статус, а есть и сайты посвященные только статусам вконтакте.

Facebook
Vkontakte
Neutron

Оставить комментарий