WhatWeb: Fingerprinting de Tecnologías Web

28 Feb 2025
3 minutos
tools fingerprinting herramientas whatweb
416 palabras

En pruebas de seguridad ofensiva, el fingerprinting de tecnologías web es una fase fundamental del reconocimiento. WhatWeb es una herramienta que permite identificar CMS, servidores, frameworks, tecnologías y configuraciones de un sitio web, proporcionando información clave para un pentester.

¿Qué es WhatWeb? 🤖#

WhatWeb es una herramienta de reconocimiento web que analiza sitios en busca de información sobre:

✔ CMS (WordPress, Joomla, Drupal)
✔ Servidores web (Apache, Nginx, IIS)
✔ Lenguajes y frameworks (PHP, ASP.NET, Django)
✔ Plugins, bibliotecas JavaScript y encabezados HTTP

🔹 Instalación de WhatWeb#

Si aún no tienes WhatWeb, instálalo con:

sudo apt install whatweb

Para macOS:

brew install whatweb

Verifica que esté correctamente instalado:

whatweb --version

Uso básico de WhatWeb 🔍#

🔹 Escaneo de un sitio web#

Para realizar un análisis rápido de un sitio:

whatweb 4k4m1m3.com

🔹 Escaneo detallado con más información#

Para obtener un análisis más completo:

whatweb -v 4k4m1m3.com

Modos de escaneo de WhatWeb ⚙️#

🔹 Modos de agresividad#

WhatWeb tiene cinco niveles de agresividad, que controlan la cantidad de solicitudes enviadas:

NivelDescripción
0Solo consulta caché local.
1Petición básica (modo por defecto).
2Escaneo estándar con más pruebas.
3Escaneo detallado con más métodos.
4Escaneo agresivo (puede ser detectado por WAFs).

Ejemplo de escaneo en nivel agresivo:

whatweb -a 3 4k4m1m3.com

Escaneo de múltiples objetivos 📡#

Para escanear varios sitios web a la vez:

whatweb sitio1.com sitio2.com sitio3.com

O desde un archivo con una lista de sitios:

whatweb -i lista.txt

Exportación de resultados 📄#

Puedes guardar los resultados en diferentes formatos:

🔹 Guardar en texto#

whatweb 4k4m1m3.com > resultado.txt

🔹 Guardar en JSON#

whatweb -a 3 --log-json resultado.json 4k4m1m3.com

Técnicas avanzadas con WhatWeb 🚀#

🔹 Detección de un CMS específico#

Para detectar un CMS en particular, por ejemplo, WordPress:

whatweb -a 3 --plugin=WordPress 4k4m1m3.com

🔹 Ocultación de User-Agent#

Para evitar detección, puedes cambiar el User-Agent:

whatweb -a 3 --user-agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64)" 4k4m1m3.com

🔹 Uso a través de Tor#

Para mejorar el anonimato, usa WhatWeb con Tor:

proxychains whatweb -a 3 4k4m1m3.com

Desafío para ti 🎯#

Utiliza WhatWeb para analizar sitios web de código abierto y descubrir qué tecnologías utilizan.

whatweb -a 3 4k4m1m3.com