Breve introducción al Fingerprint.

William Khepri
Feb 17, 2017 · 3 min read

El Fingerprint es una técnica que se utiliza en el campo de la seguridad de la información para determinar cual es el nivel de seguridad que tiene la información almacenada en nuestra corporación o compañía.

Es por tanto, al igual que mencionábamos en éste articulo sobre Footprinting, otra de las técnicas para recolectar información que se suelen utilizar en las fases preliminares de un test de intrusión.

Una de las principales informaciones que se procura obtener de éste procedimiento es el descubrimiento de los sistemas operativos de los hosts de la organización, aunque también podemos extraer información como nombres de dominio, segmentos o bloques de red, direcciones IP de sistemas vivos, servicios TPC/UDP activos, protocolos de red, (ACL’s) listas de acceso, IDS’s o IPS’s activos, etc.

Huella dactilar.

OS Fingerprint es por tanto el proceso mediante el cual descubrimos la versión exacta del sistema operativo de una máquina, y puede ser de dos formas diferentes, activo o pasivo.

El análisis activo, se basa en la forma en la que los sistemas operativos responden a determinados tipos de paquetes de red. Al comparar dichas respuestas con una base de datos de referencias conocidas de éstos sistemas operativos, podremos determinar de una forma mas o menos clara el sistema operativo del objetivo, así como su versión.

Por otra parte, el análisis pasivo no se realiza enviando paquetes al sistema objetivo, si no analizando los que el sistema envía por la red, mediante alguna técnica de sniffing y análisis de paquetes de red, comparando una vez mas los resultados con alguna base de datos de referencia para determinar dicha información.

Respecto a las ventajas e inconvenientes de cada uno, cabe destacar que el análisis activo, es mucho mas rápido y fiable ya que se realiza la interacción directamente contra el equipo en cuestión, siendo también mas fácil dejar constancia por el camino de las pruebas realizadas, ya que se origina mucho tráfico de red cuando los lanzamos. Al contrario que los análisis pasivos, cuya fiabilidad no es tan exacta pero son mas discretos en éste sentido ya que no generan en absoluto tráfico de red. Ésto puede ser un inconveniente para encontrar los paquetes de los que obtendremos la información que estamos buscando.

Matrix?

HTTP Header Banner Grabbing

La forma mas simple para identificar un web framework es utilizar la herramienta netcat para identificar el nombre de la aplicación y el banner del servidor:

root@kali:~# nc www.website.com 80<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<META http-equiv=...etc

Ésta herrmienta es bastante sencilla de utilizar y puede ofrecernos grandes resultados en poco tiempo, está orientada principalmente al escaner activo, ya que establece conexiónes TCP/UDP con sus objetivos (quedando netcat a la escucha) para así asociarle una shell y escanear los puertos o realizar conexiones bit a bit entre equipos.

Otras herramientas

Existen también servicios web con éste tipo de prestaciones, como por ejemplo whatweb que reconoce los web frameworks utilizados en un website así como sistemas de gestión de contenido CMS’s, plataformas de blogs, paquetes de estadísticas / analíticas, bibliotecas javascript, servidores web y dispositivos integrados.

Es muy util a la hora de recoger cierta información de forma mas o menos rápida y sencilla, identifica además números de versión de las aplicaciones, direcciones de correo electrónico, ID de cuentas, módulos de framework web, errores de SQL y alguna cosa más.

Obviamente existen una infinidad de posibilidades con ésta técnica, y aunque sea a modo introductorio espero que os haya gustado esta breve iniciación al Fingerprint, comenta qué te ha parecido y recuerda que compartir es vivir :), la semana que viene mas.

William Khepri

Written by

Desarrollador de Software y Autodidacta de la seguridad informática. Escribo sobre seguridad informática y tecnología.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade