Durante a conferência Black Hat este ano, o hacker Patrick Thomas apresentou uma ferramenta para fingerprinting de aplicações web chamada BlindElephant.

A técnica de fingerprinting tem como objetivo de descobrir a versão de uma determinada plataforma web, por exemplo sistemas CMS como Drupal ou ferramentas de administração como o phpMyAdmin, podendo ser utilizado também para procurar por sistemas desatualizados, com vulnerabilidades.

A ferramenta funciona baixando arquivos estáticos dos sistemas (por exemplo, arquivo javascript) extraindo a soma de verificação (hash) e comparando com hashes conhecidos, retornando a versão da plataforma em questão. Feita em Python, pode ser utilizada tanto como uma aplicação em linha de comando como uma biblioteca, sendo embutida em outros programas.

Fonte: BlindElephant Web Application Fingerprinter

Foto: my fingerprint (infex, left hand) por Stefano Mortellaro, CC-BY.