BlindElephant

Software findet veraltete Webapplikationen

Der Compliance-Spezialist Qualys hat mit BlindElephant eine Open-Source-Engine für Fingerprinting bei Webanwendungen veröffentlicht. Die Software ermittelt die jeweils verwendeten Versionen von Webanwendungen und Plugins mit Hilfe statischer Dateien.

Artikel veröffentlicht am ,
BlindElephant: Software findet veraltete Webapplikationen

BlindElephant soll zuverlässig ermitteln, welche Anwendungen und Plugins auf einer Website laufen und ob veraltete Versionen installiert sind, die gegebenenfalls ein Sicherheitsrisiko darstellen. Dabei verwendet die Software Hashes statischer Ressourcendateien, die in einer Anwendung herangezogen werden, um daraus die Versionsnummer abzuleiten.

Stellenmarkt
  1. Prozessmanager (w/m/d) Digitalisierung
    Stadt Erlangen, Erlangen
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d Abteilung Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
Detailsuche

Für jede unterstützte Anwendung zieht BlindElephant eine Reihe von Versionsverzeichnissen heran. Sämtliche Dateien und Verzeichnisse werden verarbeitet, und für jede Datei wird ein Hash erzeugt. Dieser Hash wird in einer temporären Tabelle gespeichert, zusammen mit dem Pfad und der Version der Anwendung, von der er stammt.

Letztendlich soll BlindElephant Systemadministratoren helfen, alle Webanwendungen zu identifizieren, die auf ihren Servern laufen, einschließlich derer, die von Benutzern heruntergeladen wurden. Das funktioniert auch dann, wenn Banner und Versionshinweise deaktiviert wurden.

Dabei sucht die Software nicht nach Schwachstellen oder nach Anfälligkeiten für bestimmte Exploits, sondern findet heraus, welche Versionen von Anwendungen auf der Website laufen. BlindElephant soll sich ohne großen Aufwand um Unterstützung für neue Versionen und Anwendungen erweitern lassen, verspricht Qualys.

BlindElephant steht ab sofort bei Sourceforge zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Wochenrückblick: Jetzt schlägt´s 11!
    Wochenrückblick
    Jetzt schlägt´s 11!

    Golem.de-Wochenrückblick Windows 11 ist der Name von Microsofts neuem Betriebssystem und die E3 ist zu Ende. Die Woche im Video.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. Aus dem Verlag: Zwei neue schnelle Golem-PCs verfügbar
    Aus dem Verlag
    Zwei neue schnelle Golem-PCs verfügbar

    Das Highend-Modell nutzt eine Radeon RX 6800 XT , beim Xtreme-Rechner wird ein 16-Core-Ryzen mit einer Geforce RTX 3080 Ti kombiniert.

5M7X 10. Aug 2010

ACK! Fast jedes halbwegs maechtiges Programm hat Missbrauchspotential (siehe...

5M7X 10. Aug 2010

202C (http://dejure.org/gesetze/StGB/202c.html) (1) Wer eine Straftat nach § 202a oder...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /