WAFP : identification d'applications web
Le 24 janvier dernier a vu la sortie d'un nouvel outil en Ruby permettant de réaliser des prises d'empreintes d'applications web : WAFP (Web Application Finger Printer).
Basé sur toute une série de patterns (il peut relever des empreintes sur une bonne centaine de fichiers, dossiers ou ressources graphiques contenues dans le site web), il permet de réaliser une prise d'empreintes sur diverses applications web comme phpMyAdmin, Drupal ou WordPress.
Actuellement, le projet, bien que jeune, se propose d'identitifier 10 applications web, à savoir Drupal, FluxBB, Joomla!, phpBB, phpMyAdmin, PunBB, Serendipity, SMF, TYPO3 et WordPress, pour un total de 575 versions et pas moins de 300 000 fingerprints répertoriés dans une base de donnée SQLite3.
De plus, ce dernier est doté d'une très intéressante fonction d'auto-apprentissage lui permettant d'enrichir sa base de données et bien sûr de partager et mettre à jour cette dernière.
Les ours ont bien sûr profité de l'occasion pour tester ce nouvel outil et doivent avouer être plutôt convaincus par celui-ci.
Voici quelques exemples de version relevée :
$ ./wafp.rb http://bluetouff.com/ […] found the following matches (limited to 10): +-------------------------------------------------------------+ wordpress-2.9.1-beta1 344 / 473 (72.73%) wordpress-2.9-RC1 342 / 473 (72.30%) wordpress-2.9 342 / 473 (72.30%) wordpress-2.9-beta-2 339 / 473 (71.67%) wordpress-2.9-beta-1 326 / 473 (68.92%) wordpress-2.8.6-beta1 280 / 450 (62.22%) wordpress-2.8.6 280 / 450 (62.22%) wordpress-1.5-strayhorn 23 / 37 (62.16%) wordpress-2.8.1-beta1 279 / 450 (62.00%) wordpress-2.8.1-beta2 558 / 900 (62.00%) +-------------------------------------------------------------+ WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/
Raté, ici on dispose d'un WordPress en version 3, mais nous allons bien sûr soumettre le fingerprint. :)
$ ./wafp.rb http://demo.phpmyadmin.net/STABLE/index.php […] found the following matches (limited to 10): +-------------------------------------------------------------+ phpmyadmin-2.8.1 223 / 243 (91.77%) phpmyadmin-2.7.0-PL2 223 / 243 (91.77%) phpmyadmin-2.8.2.4 223 / 243 (91.77%) phpmyadmin-2.8.0.4 223 / 243 (91.77%) phpmyadmin-2.9.0.1 225 / 246 (91.46%) phpmyadmin-2.9.0.3 225 / 246 (91.46%) phpmyadmin-2.9.2 225 / 246 (91.46%) phpmyadmin-2.9.0.2 225 / 246 (91.46%) phpmyadmin-2.9.1.1 225 / 246 (91.46%) phpmyadmin-2.9.0 225 / 246 (91.46%) +-------------------------------------------------------------+ WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/
Ici par contre on obtient un résultat beaucoup plus précis.
Un outil à surveiller, car WAFP a le potentiel pour devenir l'équivalent de nmap pour les applications web.
Source du projet : http://www.mytty.org/wafp/
