Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Identifier le type et la version d'un applicatif web avec BlindElephant

Identifier le type et la version d'un applicatif web avec BlindElephant
2010-08-052013-02-11Web/Techfr
BlindElephant permet de faire de la prise d'empreintes d'applications web. Cet outil est disponible en Opensource. Une bonne façon de vérifier si ses applications web sont à...
Publié le 5 Août 2010 par Jean-François Audenard dans Web/Tech
BlindElephant est un outil permettant d'identifier à distance le type d'applicatif (forum, gestionnaire de contenu, ...) présent sur un site web et d'en détecter la version. Avec ces informations il est aisé de déterminer si des failles de sécurité potentielles existent ou non.

Cet outil a été mis au point par Patrick Thomas de la société Qualys qui est spécialisée dans les services de détection de vulnérabilités (cf des outils comme Nessus, Rapid7, ...).

Le coté novateur de ce type d'outil c'est qu'il ne se base pas sur l'identification d'une chaine de caractères (genre un "phpBB v1.0") pour identifier l'application. En effet, le système fonctionne en deux grandes étapes :

  1. BlindElephant va parcourir des sites de référence (dont le nom et la version sont connus) et va télécharger tous les fichiers (.html, .css, .txt, ...). Pour chaque fichier il va calculer une somme de contrôle (un "hash-code"). Cette liste de fichier associé à leur hash-code vont ensuite servir de "signature". Cette première étape a été faite pour vous : Une version est livrée avec l'outil.
  2. Lors d'un audit, l'outil va tenter de télécharger tous les fichiers dont il connait les chemins et pour chacun va calculer une somme de contrôle. En comparant les résultats de ce scan avec le contenu de sa base il peut ainsi déterminer avec une certitude plus ou moins bonne le type d'applicatif et son numéro de version.
Cet outil étant OpenSource (disponible en téléchargement depuis SourceForge), la base de signature devrait pouvoir bénéficier des contributions de la communauté Internet. Pour ceux qui souhaiteraient en savoir plus sur son mode de fonctionnement, un site web a été mis en ligne par Qualys pour favoriser les échanges et contributions.

Pour les anglophones, vous trouverez ICI une petite vidéo de Patrick Thomas qui présente BlindElephant et précise fort justement que rares sont les applicatifs qui facilitent le déploiement des mises à jour et font l'effort d'avertir leurs utilisateurs de la mise à disposition de nouvelles versions... Ce qui expliquerai les mauvais résultats des tests qu'il a pu mener.

Ce type d'outil est à mettre dans la catégorie "prise d'empreinte d'applications web" (Web application fingerprinting). A fourrer dans la trousse à outils du parfait auditeur. Une intégration dans la distribution BackTrack Linux ne devrait à priori pas tarder. Bon scan !

5 Commentaires

  • 30 Août 2010
    2010-08-30
    par
    Pour info, le plugin Firefox Wappalyzer serait aussi en mesure d'analyser le type d'application utilisé par un site web. A tester.
  • 17 Août 2010
    2010-08-30
    par
    Au vu de la réponse de Patrick, BlindElephant et WhatWeb sont donc à considérer comme complémentaires. Une intégration de l'un dans l'autre pourrait faire du sens. Merci à Patrick pour sa réponse rapide à notre demande de précisions. +1 pour la communauté Qualys : Inscrivez-vous y et participez, c'est l'occasion d'échanger avec des experts dans le domaine de la sécurité.
  • 16 Août 2010
    2010-08-30
    par
    Les deux applications sont de prime abord assez ressemblantes. N'ayant testé ni l'une ni l'autre je me garderai de recommander l'une plutôt que l'autre. En tout cas, en avoir deux c'est mieux qu'une. :-)
    Pour alimenter le débat, je viens de poser une question sur le site "Qualys Community" dédié à BlindElephant.
  • 9 Août 2010
    2010-08-30
    par
    Y a plus simple, View Source > Balise meta generator ;-)

    Et hop, le blog d'Orange est généré grâce à ... Movable Type version Enterprise ...
  • 5 Août 2010
    2010-08-30
    par
    J'ai quand même la vague impression que ce n'est qu'un fork français limite honnête de WhatWeb (http://www.morningstarsecurity.com/research/whatweb) déjà bien mature, sous GPLv2.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage