Prise d’empreinte d’applications web via des services en ligne

décembre 30th, 2012 | Posted by Cervoise in Français

Note : cet article a été modifié le 02/01/2012.

En me renseignant sur les outils de prises d’empreinte d’application web ,j’ai découvert des services en ligne. Je n’apprécie pas ce type d’outil : il s’agit généralement de  boites noires qui ont l’inconvénient de ne fonctionner que pour des scan de sites internet (et non de sites intranet).

Pour exemples je prendrai les trois premiers résultats de Google http://whatcms.org/, http://whatcmsisthis.com/ et http://guess.scritch.org/ et je vais analyser brièvement comment ils fonctionnent afin d’essayer de les abuser.

Par exemple, si je teste l’URL www.antoine-cervoise.fr sur les services http://whatcms.org/  et http://guess.scritch.org/ aucun des deux ne détectent WordPress à 100%.

blog_test1

http://whatcms.org/ blog_test1bis

http://guess.scritch.org/

Le site http://whatcmsisthis.com/, quant à lui détecte NattyWP Framework Version 2.1.5.

antoine-cervoise

Le fait que WordPress n’est pas (correctement) détecté vient surement du fait que je masque la balise generator via l’extension Secure WordPress Plugin.

Exemple de balise generator :

<meta name="generator" content="WordPress 3.0.5" />

Essayons donc de jouer un petit peux,  ci-dessous, des codes sources de page HTML qui retournent des résultats avec http://whatcms.org/ et  http://guess.scritch.org/ :

Exemple page1.html :

<meta name="generator" content="WordPress 3.3.1" />

18-page1

http://whatcms.org19-page1bis

http://guess.scritch.org/

page1et2

http://whatcmsisthis.com/

Exemple page2.html :

<meta name="generator" content="Joomla! - Open Source Content Management"/>

20-page2

http://whatcms.org21-page2bis

http://guess.scritch.org/

page1et2

http://whatcmsisthis.com/

Les outils http://whatcms.org et http://guess.scritch.org/semblent se baser sur la balise generator. http://whatcmsisthis.com/ . Allons plus loin et retournons plusieurs informations de différents CMS et voir comment se comporte l’outil. Ci-dessous deux exemples :

Exemple page3.html :

<meta name="generator" content="Joomla! - Open Source Content Management" />
<meta name="generator" content="WordPress 3.3.1" />

22-page3

http://whatcms.org23-page3bis

http://guess.scritch.org/

Exemple page4.html :

<meta name="generator" content="WordPress 3.3.1" />
<meta name="generator" content="Joomla! - Open Source Content Management" />

24-page4

http://whatcms.org25-page4bis

http://guess.scritch.org/

On comprend donc que http://whatcms.org détermine le type de CMS utilisé avec la première occurrence qu’il trouve comme correspondante. Pour http://guess.scritch.org/ c’est l’inverse. Il est donc facile d’abuser ces outils en rajoutant ce qu’il faut ou il faut, cependant cela ne nous protège pas d’outils de prise d’empreintes plus performant et on ne le dira jamais assez, la sécurité par l’obscurité ne fonctionne pas.

Pour les pages 3 et 4 le site http://whatcmsisthis.com/ détecte de manière aléatoire WordPress ou Joomla!, il est plus difficile de déterminer comment l’analyse est faites.

Un autre jeu consiste à regarder des CMS autres que WordPress, Drupal, Joomla! etc. Comparons les résultats de ces trois outils pour les CMS suivants : MediaWiki, PrestaShop, TYPO3, GuppY et logz.

MediaWiki et TYPO3 sont détectés par les trois outils, cependant http://guess.scritch.org confirme TYPO3 seulement à 40%.

typo3

PrestaShop et GuppY ne sont pas reconnus par http://whatcms.org. Pour finir logz n’est détecté par aucun des outils.

Un prochain article analysera les traces laissées par ces outils et proposera un petit comparatif.

MAJ du 31/01/2013 : La suite de l’article ici.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.