اطلاعاتی که از وب اپلیکیشن و یا وبسایت قابل دسترسی است بسیار مهم میباشد. چه از دید یک مهاجم که هر چه اطلاعات بیشتری داشته باشد، حمله راحتتر و البته قدرتمندتری را انجام میدهد. و چه از دید یک متخصص تستنفوذ که باید بداند چه اطلاعاتی از طریق اسکن وبسایت، نشت پیدا کند. یکی از ابزارهای جمعآوری اطلاعات whatweb میباشد.
در زمینه جمعآوری اطلاعات با ابزارهای زیادی از جمله amap، metagoofile، nmap، Recon-NG و … آشنا شدیم. البته برخی از این ابزارها نظیر nmap تنها یک ابزار ساده جمعآوری اطلاعات نیستند و میتوان عملیات گستردهتری با آنها انجام داد. (برای مشاهده ویدیو رایگان هر ابزار برروی نام آن کلیک کنید.)
ابزار WhatWeb نیز هم در زمینه جمعآوری اطلاعات و هم در زمینه آنالیز وباپلیکیشنها کاربرد دارد. این ابزار تعداد بسیار زیادی پلاگین دارد که هر کدام از این پلاگینها برای بخشی از اسکن استفاده میشود. پلاگینهایی برای تشخیص وب سرور، آنالیز CMS، تشخیص سیستمعامل سرور هدف و … مورد استفاده قرار میگیرند.
همچنین WhatWeb این امکان را دارد که با مشخص کردن Aggression Level برای آن، مشخص کنیم که اسکن در چه سطحی انجام شود. سطوح قابل انتخاب Stealthy، Aggressive و Heavy میباشد.
این حالت، حالت پیشفرض ابزار میباشد. در این حالت ابزار کمترین درخواستها را به سمت سرور ارسال میکند. عدم ارسال درخواستهای زیاد و جلوگیری از Noisy بودن اسکن، هدف اصلی این حالت است. مزیت دیگر این حالت این است که با توجه به تعداد درخواستهای کمی که ارسال میکند، سرعت بالاتری نیز دارد.
در این حالت تعداد درخواستهای ارسال شده به سمت هدف بیشتر است. به اینصورت که اگر درخواستی به سمت سرور ارسال شود و اصطلاحا math رخ دهد (یکی از پلاگینها تطابق داشته باشد با جواب دریافت شده) ابزار درخواستهای بیشتری را نیز ارسال خواهد کرد. طبیعی است که این حالت از حالت Stealthy کندتر ولی کاملتر است.
در این حالت تعداد بسیار زیادی درخواست به سمت هدف ارسال میشود. بدلیل حجم زیاد درخواستها، نباید انتظار داشته باشیم که اسکن انجام شده در این حالت، بزودی به اتمام برسد.