Esta aplicación se utiliza para identificar la versión de una aplicación web, la aplicación puede ser un foro en la web, blog o phpmyadmin. Lo importante a destacar en este tipo de aplicaciones es que hay muchas hazañas a disposición del público para las diferentes versiones de las aplicaciones. Una vulnerabilidad en una aplicación web solo puede ser pequeño punto de apoyo que un atacante aprovechar para obtener un mayor acceso en el servidor y tal vez incluso de comprometer a toda la organización.
Por lo tanto, es de vital importancia que la aplicación web, como los evaluados por el análisis blindelephant se mantienen hasta la fecha.
BlindElephant es una herramienta para la toma de huellas dactilares de su versión de la aplicación web. Las vulnerabilidades de seguridad en aplicaciones web conocidos son un vector de ataque común. Mantener sus aplicaciones web al día puede reducir el riesgo de ser hackeado significativamente.
El BlindElephant Web Application Fingerprinter tratará de descubrir la versión de una aplicación web mediante la comparación de archivos estáticos contra hashes precalculados para las versiones de los archivos de todas las versiones disponibles. La técnica es rápida y de bajo ancho de banda, no invasiva, genérico, y bastante exacta.
Sintaxis
BlindElephant.py [opciones] url appName
Opciones
-h, — help muestra este mensaje de ayuda y termina
-p PLUGINNAME, — pluginName = PLUGINNAME
Versión de huellas dactilares de plugin (debe aplicarse a las aplicaciones web dado en AppName)
-s, — skip Saltar webpp huellas digitales, huellas dactilares sólo plug-in
-n — NUMPROBES, –numProbes = NUMPROBES
Número de archivos a buscar (puede aumentar más precisión). Por defecto: 15
-w, –winnow Si hay más de una versión se devuelven, utilice winnow para tratar de reducirla (hasta numProbes peticiones adicionales).
-l, –list Lista webapps compatibles y plugins
-u, –updateDB
Ejemplos
Adivina la aplicación
BlindElephant.py http://www.somesite.com appName
Adivinar la versión de una aplicación conocida
BlindElephant.py http://forum.somesite.com phpbb