BlindElephant: Software findet veraltete Webapplikationen
BlindElephant soll zuverlässig ermitteln, welche Anwendungen und Plugins auf einer Website laufen und ob veraltete Versionen installiert sind, die gegebenenfalls ein Sicherheitsrisiko darstellen. Dabei verwendet die Software Hashes statischer Ressourcendateien, die in einer Anwendung herangezogen werden, um daraus die Versionsnummer abzuleiten.
Für jede unterstützte Anwendung zieht BlindElephant eine Reihe von Versionsverzeichnissen heran. Sämtliche Dateien und Verzeichnisse werden verarbeitet, und für jede Datei wird ein Hash erzeugt. Dieser Hash wird in einer temporären Tabelle gespeichert, zusammen mit dem Pfad und der Version der Anwendung, von der er stammt.
Letztendlich soll BlindElephant Systemadministratoren helfen, alle Webanwendungen zu identifizieren, die auf ihren Servern laufen, einschließlich derer, die von Benutzern heruntergeladen wurden. Das funktioniert auch dann, wenn Banner und Versionshinweise deaktiviert wurden.
Dabei sucht die Software nicht nach Schwachstellen oder nach Anfälligkeiten für bestimmte Exploits, sondern findet heraus, welche Versionen von Anwendungen auf der Website laufen. BlindElephant soll sich ohne großen Aufwand um Unterstützung für neue Versionen und Anwendungen erweitern lassen, verspricht Qualys(öffnet im neuen Fenster).
BlindElephant(öffnet im neuen Fenster) steht ab sofort bei Sourceforge zum Download bereit.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.