Home frameworks internet programacion react tecnología web Wappalyzer: La extensión para Chrome y Firefox que identifica todas las tecnologías utilizadas en los sitios web visitados

Wappalyzer: La extensión para Chrome y Firefox que identifica todas las tecnologías utilizadas en los sitios web visitados

mayo 01, 2019

Antes, la web era solamente texto, hipervínculos y tal vez imágenes. Ahora, la arquitectura y estructura de un sitio web suelen estar compuestas por una gran cantidad de partes, las cuales tienen un propósito específico y en donde cada una utiliza su propia tecnología especializada. Si quieres conocer el software y tecnologías que la mayoría de los sitios web utilizan, Wappalyzer es justamente lo que buscas.

Esta es una extensión para Chrome y Firefox que detecta más de 1000 tecnologías web diferentes, incluyendo el sistema de gestión de contenidos, servidores web, herramientas de analítica, sistema de ecommerce, framework de programación, base de datos, etc. Wappalyzer es además independiente y Open Source. Es capaz de identificar el software utilizado al analizar los patrones únicos del código fuente de un sitio web, las variables de sus scripts, entre otras cosas. Se encuentra escrita en Javascript, por lo que puede usarse nativamente en cualquier sistema, usando Docker o Node.js, por lo que no solamente es una extensión.

Una vez instalada en tu navegador, su ícono aparecerá en la barra de herramientas, tomará algunos segundos para analizar el sitio web y cambiará su ícono, mostrando la tecnología principal utilizada por la página. al hacer click se puede ver la lista "completa" o casi completa. Al hacer click en cada tecnología, te muestra estadísticas de uso de dicha tecnología en los sitios web en todo el mundo.

Por ejemplo, veamos qué tecnologías utilizan en el sitio web de nuestra alma mater:



Y la tecnología principal es... ¡¿Wordpress?! Y no sólo sabemos que usan Wordpress, también sabemos la versión de Wordpress... JQuery, Apache y PHP también resaltan aquí. Un sitio web que viene cargando las tecnologías del pasado. Probemos ahora con uno de mis emprendimientos, solo por curiosidad:


Ahí está mi hermoso React. Creo que la falta de herramientas por parte de la extensión se debe a que es un sitio puramente con React, no es más que front y requests a una api. Estos ejemplos me hacen pensar en posibles usos para la extensión, además de saber qué tecnologías usan. Pensemos como hacker, por ejemplo. 

En el caso del primer sitio visitado, sabemos que utilizan Wordpress y sabemos su versión. Basta con buscar CVE's de posibles vulnerabilidades de Wordpress para dicha versión y luego buscar un exploit en Metasploit, por ejemplo, y ya tenemos con que comenzar un ataque, probablemente. Esto trae consigo muchas otras consideraciones de seguridad, con el simple hecho de saber que un sitio web usa Apache ya podemos pensar en otras formas de penetración. 

En el caso del segundo sitio, creo que no muestra mucho, también por el uso de CloudFlare, ya que ni siquiera detecto qué está ocurriendo en el servidor.

Pero sin enfocarnos tanto en temas de seguridad, esta es una herramienta bastante útil si por ejemplo somos desarrolladores/diseñadores web, ya que podemos con ello hacer un scrap de los sitios web que nos han dejado impresionados y tener al menos un hint de qué herramientas a gran escala han usado en dichos sitios. Vale la pena usarlo.

- Brolius
Tags :

No hay comentarios:

Suscribirse a: Enviar comentarios ( Atom )
Con la tecnología de Blogger.