Saltar al contenido

¿Cómo saber en qué lenguaje de programación está integrado un sitio web?

Solución:

No hay forma de estar 100% seguro si no tienes acceso al servidor, así que se trata de adivinar. Aquí hay algunas pistas:

  • Extensiones de archivo: login.php Es muy probable que sea un script PHP.
  • Encabezados HTTP: pueden filtrar información sobre el idioma que se está ejecutando en el servidor y algunos detalles adicionales como la versión: X-Powered-By: PHP/7.0.0 significa que la página fue renderizada por PHP.
  • Contaminación del parámetro HTTP: si logró adivinar qué servidor se está ejecutando, puede refinar la conjetura.
  • Límites de idioma: datos de publicación máximos, número máximo de variables en datos GET y POST, etc. Puede ser útil si el webmaster mantuvo los valores predeterminados.
  • Entrada específica: por ejemplo, PHP tenía algunos huevos de Pascua.
  • Errores: Los errores desencadenantes también pueden filtrar el idioma. Warning: Division by zero in /var/www/html/index.php on line 3 es PHP, por ejemplo.
  • Cargas de archivos: las bibliotecas pueden agregar metadatos si el archivo se modifica en el lado del servidor. Por ejemplo, la mayoría de los sitios cambian el tamaño de los avatares de los usuarios y la verificación de datos EXIF ​​se filtrará CREATOR: gd-jpeg v1.0 (using IJG JPEG v90), default quality, que puede ayudar a adivinar qué idioma se utiliza.
  • Nombres de archivo predeterminados: Comprobar si / y /index.php son la misma página.
  • Hazañas: leer un archivo de respaldo o ejecutar código arbitrario en el servidor.
  • Fuente abierta: el sitio web puede haber sido de código abierto y está disponible en algún lugar de Internet.
  • Acerca de la página: es posible que el webmaster haya agradecido a la comunidad lingüística en una página de “Preguntas frecuentes” o “Acerca de”.
  • Página de trabajos: el equipo de desarrollo puede estar reclutando y puede que hayan detallado las tecnologías que están usando.
  • Ingeniería social: ¡pregúntale al webmaster!
  • Perfiles públicos: si sabe quién está trabajando en el sitio web (consulte LinkedIn y /humans.txt), puede consultar sus repositorios públicos o sus habilidades en perfiles en línea (GitHub, LinkedIn, Twitter, …).

Es posible que también desee saber si el sitio web está construido con un marco o un CMS, ya que esto le dará información sobre el lenguaje utilizado:

  • URL: los directorios y las páginas son específicos de ciertos CMS. Por ejemplo, si algunos recursos se encuentran en el /wp-content/ directorio, significa que se ha utilizado WordPress.
  • Cookies de sesión: nombre y formato.
  • Fichas CSRF: nombre y formato.
  • HTML renderizado: por ejemplo: orden de las metaetiquetas, comentarios.

Tenga en cuenta que toda la información procedente del servidor puede modificarse para engañarle. Siempre debe intentar utilizar varias fuentes para validar su conjetura.

Para adivinación el lenguaje de programación, puede seguir el enfoque de tres pasos que se detalla a continuación:

PASO 1 – Busque evidencias en el sitio mismo

A mano…

  • Busque en la página de un sitio en la parte inferior frases como:

    -> “Con la tecnología de XXX”
    -> “Orgullosamente impulsado por XXX”
    -> “Ejecutando en XXX”
    ->

  • Busque en el sitio si asistirá a alguna conferencia en la que puedan hablar sobre el sitio web desde un punto de vista técnico

… o con la ayuda de una herramienta

  • Lea el código HTML descargado por su navegador

  • Enciende el Network Tab en la barra de herramientas del desarrollador y estudiar los intercambios realizados entre el navegador y el servidor.

  • Busque alguna página oculta conocida:

    wget -head http://the-site.com/private/admin

    Si obtiene 200, es posible que el sitio se esté ejecutando en un software disponible públicamente (gratuito, de pago, etc.).

PASO 2: busque evidencias en la web

Pregunte a los motores de búsqueda por errores de front-end

Puede buscar algunos errores producidos por el sitio web.

  • Algunas palabras clave para escribir en un motor de búsqueda:

    • Error 500 sitio: the-site.com
    • Sitio de excepción: the-site.com
    • sitio: the-site.com
      => Simplemente puede reemplazar con algún mensaje de error conocido producido por las diversas tecnologías web.

Pregunte a los motores de búsqueda por errores de back-end

Incluso puede adivinar las tecnologías utilizadas en el backend:

  • Sitio ORA-12170: the-site.com
    => Si encuentra algo, el sitio puede estar usando Oracle en su parte de backend.

Pregunte a los motores de búsqueda por los competidores del sitio web

  • Descubra qué tecnología es popular en la industria de los sitios web

  • Encuentre qué tecnología están usando los competidores

  • Encuentre comparaciones del sitio con otros competidores.
    Esas comparaciones pueden hablar de tecnologías en uso.

Sitios de encuestas de tecnología

Esos sitios pueden proporcionar gran información al sitio al que se dirige. Es posible que ya hayan hecho parte del trabajo por usted.

  • http://w3techs.com/sites
    => Ingrese la URL del sitio al que se dirige y vea qué tecnologías (del lado del cliente o del servidor) se han detectado.
    Tenga en cuenta que el sitio debe estar en el primer ranking de Alexa de 1M.

  • http://stackshare.io/search/q=
    => puede ser cualquier nombre de empresa, nombre de sitio web, etc.

PASO 3 – Analice sus resultados

Las evidencias que ha encontrado en paso 1 puede estar equivocado porque el propietario del sitio puede modificarlos. Trate de encontrar contradicciones entre esas evidencias. Elimina las evidencias contradictorias.

Fusionar las evidencias en paso 2 entre las diversas fuentes y la suya. Nuevamente elimine las evidencias contradictorias.

Reanude todos sus hallazgos en una tabla como la que se muestra a continuación.

+-------------+-----------+------------------+    ...   +----------+-------+--------+
| EVIDENCES   |  ON SITE  |  Search Engine 1              SOURCE n   SCORE   PCT (%)
+-------------+------------------------------+    ...   +----------+-------+--------+
|    PHP 7    |     X     |       X          |                X    |   3   |  300/n
+-------------+------------------------------+    ...   +----------+-------+--------+
|  Wordpress  |           |       X          |                X    |   2   |  200/n
+-------------+------------------------------+    ...   +----------+-------+--------+
     ...
+-------------+------------------------------+    ...   +----------+-------+--------+
|  EVIDENCE m |           |                  |                     |       | (100*SCORE)/n
+-------------+------------------------------+    ...   +----------+-------+--------+

Finalmente, podrá decir “Estoy seguro al XX% de que este sitio funciona con YY (EVIDENCIA i)”.

Es simple. Agregue la extensión Wapplyzer disponible para Chrome y Firefox.

Habla sobre el lenguaje de programación, el servidor, la herramienta de análisis o sobre CMS y Frameworks en los que se construye el sitio web.

Pruébalo, te encantará.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *