Während des Penetrationstests ist die Aufklärungsphase das wichtigste Element des gesamten "Spaßes". Sie ist es, die irgendwie die Richtung für die nächsten Schritte vorgibt. Deshalb ist es wichtig, sie mit der gebotenen Sorgfalt anzugehen und so viele Informationen wie möglich über unser Ziel zu erhalten.
Die technologien, die beim Erstellen von Webanwendungen verwendet werden, tragen eine bestimmte Klasse von Bedrohungen und potenziellen Angriffen mit sich. Bei der Identifizierung dieser Technologien mit Hilfe werden wir ein Browser-Plugin kommen – Wappalyzer.
Sie wird uns unter anderem darüber informieren:
- verwendeten CMS-System
- verwendeten Widgets
- Analyseskripte
- Blog-Engine
- Kommentarsystem
- Art des verwendeten Servers
- verwendeten Programmiersprachen
- verwendet CDN
- Systeme zur Automatisierung von Marketing
- Datenbankmotor
- Manager-Tags
- verwendet reverse proxy
- UI-Frameworks
- A/B-Testmotoren
- Javascript-Bibliotheken
- E-Mail-Systeme
Chrome-Download-Plugin hier – KLIK , und Firefox-Version hier – KLIK
