Como ya os he contado muchas veces, llevo tiempo
jugando con cómo sacar el máximo de información a los mensajes de error configurados por defecto en los
servidores web de una organización. Esta es una pieza que utilizamos en nuestro sistema de
pentesting
para localizar qué infraestructura hay por detrás. Encontrar respuestas
a situaciones de error no controladas por los administradores de un
sitio web pueden ayudar a conocer mucho más en detalle el software que
da soporte al servicio y cómo está montado en esa implantación en
concreto.
En esta ocasión pasé un rato jugando con los
Errores HTTP 405, que
básicamente se producen cuando se solicita la ejecución de un método
HTTP que no está soportado por el recurso que se solicita. Para ello,
utilizando el Repeater de
Burp
puedes configurar algo tan sencillo como un POST a un recurso que no
tenga habilitado el método en concreto. Para saber los métodos que están
permitidos en cada recurso puedes utilizar el
método OPTIONS y descubrir qué se permite y qué no se permite.
Muchas veces hemos hablado de la
importancia de los mensajes de error en los
servidores web. Hay que
jugar mucho con querystring
para sacar el máximo posible de información de un servidor web y los
frameworks que tenga instalado. Cada código de respuesta HTTP puede
estar configurado de forma distinta en cada
framework, lo que hace que de cada uno de ellos se saquen datos.