Hoy me han publicado en Security Art Work una entrada que había preparado para este blog. Publico la versión original, que es casi la misma que se publica en SAW. Los valores pueden ser diferentes debido a que para SAW refiné las busquedas mucho más para no pillarme los dedos.
Siguiendo con la serie de entradas (esta, esta o esta) sobre los dominios ".es", el siguiente paso consistió en obtener toda la información posible de:
- Servidores Web
- CMS instalados
- Tecnologia subyacente (ASP.NET, PHP, etc)
Para ello me propuse lanzar el script whatweb contra todos los dominios ".es" de manera que se almacenara en una base de datos MySQL los resultados. El proceso tardó casi 3 semanas en realizarse (estamos hablando de 1.7 millones de dominios .es) y la verdad es que los resultados fueron impresionantes.
Whatweb dispone de una opción que permite introducir los datos directamente en una base de datos MySQL, pero la estructura de la base de datos que crea no es especialmente util. Por ejemplo, si un dominio .es redirige hacia otro, los datos los obtiene del segundo y en ningun momento almacena el dominio .es original. Los dominios a los que redirige, whatweb los llamaba "targets". Hubo que realizar una serie de procesos para asociar los "targets" a su dominio correspondiente.
Como decía, se escanearon 1.7 millones de dominios ".es", pero solo se consiguió obtener información de 1.291.713 "targets". El resto o bien no respondieron a las peticiones o bien, dieron un timeout o bien no respondieron lo que se esperaba. Y solo 914.903 de esos targets se pudieron asociar a un dominio ".es", el resto hasta 1.291.713 son casos en que varios dominio ".es" redirige a un mismo "target" o donde las URLs no son facilmente asociables a dominios ".es" (distintos nombres de dominio). Usaremos como base los 1.291.713 "targets" para medir la información obtenida.
HTTP Servers
Los datos obtenidos por tanto se basaran en estos 914.903 dominios ".es" de los que tengo datos verificables. En cuanto a los servidores web, se encontraron (sobre 1.414.996):
- 1.017.744 servidores Apache
- 155.080 servidores IIS
- 132.881 servidores NGINX
- Big IP : 7785 servidores
- LiteSpeed: 6381 servidores
- OpenGSE (De Google): 6327
- Tomahawk: 6181
- Zeus Web Server: 5013
- GHS (De Google Hosting Services): 3489
- LightHttpd: 3402
Si contamos el millon de servidores apache que respondieron, la gran mayoria no ofrecieron informacion sobre su versión. 796962 unicamente contestaron "Apache", pero 221000 nos dieron algun tipo de información:
- 174817 de la rama Apache 2.2
- 14358 de la rama Apache 2.4
- 6789 de la rama Apache 2.1
- 2757 de la rama Apache 1.3
- 7097 dan otra informacion
Por versiones y sistemas operativos las más instaladas son:
- 27875 Apache 2.2.14 sobre Ubuntu
- 22277 Apache 2.2.29 sobre UNIX
- 14806 Apache 2.2.3 sobre CentOS
- 11515 Apache 2.2.22 sobre Debian
- 11267 Apache 2.2.16 sobre Debian
Y si ordenamos unicamente por las versiones de Apache (Entre paréntesis la fecha de lanzamiento):
- Apache 2.2.29 (03/09/2014): 38567
- Apache 2.2.14 (05/10/2009): 28597
- Apache 2.2.22 (31/01/2012): 28052
- Apache 2.2.3 (): 18052
- Apache 2.2.16 (): 13905
- Apache 2.2.15 (): 12056
Si calculamos aquellas versiones que tienen más de 1 año de antiguedad (desde el momento de obtencion de los datos en Abril de 2015), que son las versiones anteriores a la 2.2.27 (18/03/2014) y a la 2.4.9 (17/03/2014):
- Apaches con mas de un año de antigüedad: 167988
- Apaches con menos de un año de antigüedad: 52462
IIS
Si nos fijamos en las versiones de IIS:
- IIS/6.0 : 77678
- IIS/7.5 : 48666
- IIS/7.0: 11561
- IIS/8.0 (2012): 10263
- IIS/8.5 (2013): 5830
- IIS/4.0: 257
- IIS/5.0: 714
- IIS/5.1: 22
- Otros: 137
Las versiones anteriores a IIS/7.5 se pueden considerar inseguras, por lo que tendriamos 64759 IIS seguros y 90210 IIS inseguros.
Los servidores nginx no aportan informacion referente a sus versiones por lo que no podemos decir nada sobre su antiguedad.
