Whatweb es un escáner de información de nueva generación. Como su nombre lo dice ‘¿qué sitio web es este?’. Según un experto en hacking ético del Instituto Internacional de Seguridad Cibernética, esta herramienta se puede utilizar para identificar todo tipo de información sobre el sitio. Esta herramienta fue desarrollada por Andrew Horton (también conocido como urbanadenturer) y Brendan Coles.
Whatweb puede recolectar información como: plataforma en la que se construyó el sitio, tipo de script en el que se usa el script del sitio, Google Analytics, dirección IP, o país, plataforma de servidor web y mucho más. Whatweb utiliza tanto el escaneo activo como el pasivo. El escaneo activo extrae más profundamente con varios tipos de tecnologías, pero la exploración pasiva simplemente extrae datos de los encabezados HTTP.
Para iniciar Whatweb, vaya al terminal de Linux y escriba whatweb como se muestra a continuación:
- Escriba whatweb hackthssite.org
- Después de ejecutar la consulta anterior, Whatweb ha obtenido datos como la dirección IP, el país, las cookies y el tipo de script. La consulta anterior muestra el resumen de todos los encabezados HTTP, los complementos detectados, la dirección IP y el tipo de consulta. El comando anterior se puede utilizar en la fase inicial de recopilación de información
Usar un nombre de dominio
- Escriba whatweb -v hackthissite.org
-v = análisis detallado explora el sitio web con mayor profundidad para que se pueda utilizar más información en el análisis del sitio web.
- Después de ejecutar el análisis detallado, la consulta ha mostrado algunos detalles del objetivo, como las cadenas y la descripción de plugin
- Después de escanear usando whatweb -v hackthissite.org detallado, la captura de pantalla anterior muestra el estado y el título – 301 movidos permanentemente, lo que significa que el recurso objetivo ha asignado una nueva URL. También muestra la dirección IP y el país del dominio real que se encuentra
- En la sección de resumen muestra la lista de complementos instalados en el sitio web
- En el objetivo anterior muestra que javascript se usa en los ataques de código de comandos. Obtener el tipo de cookies utilizadas en la fase de desarrollo de PHP se puede tomar en la parte de recopilación de información
Una opción alternativa si conoce la dirección IP en lugar del nombre de dominio.
Usar una dirección IP
- Escriba whatweb -v 1.1.1.1
-v – muestra salida detallada
Después de ejecutar el uso de dirección IP, Whatweb muestra información como cadenas de servidor, o país en el que se encuentra el servidor. Después de ejecutarse en una exploración detallada, la consulta ha mostrado algunos de los detalles en profundidad del objetivo, como las cadenas y la descripción del plugin.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad