Hoy veremos y comprenderemos sobre el fingerprinting de Sistemas Operativos en base a los TTL por lo tanto empezamos? Esta entrada no sabía si armarla como una totalmente aparte o bien que se encuentre dentro de Hacking 101 asi que tras un poco de ver las cosas entro en la sección de hacking 101, muchas veces usamos la herramienta NMAP, o bien algún script de fingerprinting en el cual gran parte de las veces nos llama la atención identificar el Sistema Operativo para ver a que nos enfrentamos, por lo cual este método por decirlo asi para identificar un Sistema Operativo se basa en el TTL Time to Live (Tiempo de vida?

En este nuevo Hacking 101 veremos como realiar Fingerprinting a una aplicación WEB ya que la anterior entrega vimos algo pero fue de manera superficial, asi que en esta veremos el uso de algunas herramientas que se encuentran en su distribución favorita. Por lo tanto comenzamos usando TELNET lo cual realizaremos una petición a las cabeceras del servicio WEB. En este primer ejemplo observamos en el campo Server que nos indica que el mismo esta en un NGINX muchas veces cuando no se encuentra debidamente configurado o cuenta con algunas cosas por ahí metidas se tiene el campo X-Powered-By en el cual nos da valores exactos como ser versión de PHP, Apache y detalles adicionales.

Esta herramienta llega a ser usada en la etapa de reconocimiento, para identificar subdominios por medio de diccionario logrando de este modo encontrar e identificar, el uso de la herramienta es bastante simple y honestamente tiene buenos resultados aclarando que cuenta con sus diccionarios respectivos, lo use un par de veces en pruebas de Pentesting y pillo interesantes recursos :D.  El uso es simple y directo una vez que lo bajen del repositorio hacen correr la herramienta con los parámetros respectivos ademas de contar con su help por defecto al ejecutar la herramienta y verán la magia que hace, un punto que no deben de dar por alto es que de manera automática genera un fichero log con las peticiones que realiza.

Netdiscover es una herramienta de reconocimiento la cual hace es detectar host vivos, realizando una busqueda por medio de peticiones ARP, la pregunta es para que nos puede servir simple para ver si no hay algun vecino metido en nuestra red :) puesto que nuestra contraseña es 1234556. Tenemos una herramienta que cumple el mismo objetivo de esta para Windows aunque con algunos cambios adicionales la cual es NetScan como esta herramienta hay muchas mas, pero mejor tener una herramienta desde linea de comandos que nos permita realizar y cumplir con nuestros objetivos.

Ya Domingo y esta semana no pude postear, nuevamente tengo 4 entradas a medias el porque simple y llanamente el trabajo pero ya ahora ando con algo de tiempo y vengo con esta entrada la cual trata sobre el famoso y conocido CMS (Content Management System) Drupal el cual esta alzando vuelo últimamente como digo apareció la moda Drupalera, todos son expertos en el, incluso los que recién tienen días conociéndolo se las saben todas.