La asignación de recursos de aplicaciones web puede revelar información importante sobre el árbol y la estructura de directorios de la aplicación, revelando así información sobre el software utilizado, su versión o el lenguaje de programación utilizado en la construcción. Consiste en construir una vista sistemática, que normalmente muestra jerárquicamente a partir de qué datos se construye la aplicación WEB. Puede crear un mapa de recursos de aplicación web de varias maneras:
- por referencia a un archivo txt que contiene a menudo entradas a rutas ocultas a las que no tienen que mirar todo tipo de rastreadores y arañas. En el gráfico de abajo se puede ver un ejemplo de robots.txt archivo que revela información sobre el lenguaje de programación utilizado – php, o la ubicación del módulo de administrador – /admin/.
característica. Robots de muestra.txt. Fuente: [robots]
- utilizando herramientas llamadas"arañas",que encuentran referencias a varios recursos (gráficos, scripts, enlaces) en el código de la página y sobre esta base forman la estructura del árbol de recursos de la aplicación. Un ejemplo de tal herramienta es un módulo en Burp llamado Spider. En el ejemplo siguiente, Burp Spider creó un mapa de aplicación. Esto permitió, entre otras cosas, conocer la ubicación del panel de administración, las bibliotecas utilizadas o el lenguaje de programación.
característica. Mapa de la aplicación construido por Burp Spider. Fuente: [Estudio propio]
