Μερικές φορές είναι απαραίτητο να υπολογίσετε τι CMS ή πρόγραμμα δημιουργίας ιστοτόπων χρησιμοποιεί ένας συγκεκριμένος ιστότοπος.
Οι χρήστες ενδέχεται να απαιτήσουν αυτές τις πληροφορίες απλώς από περιέργεια ή από κίνητρο για να μάθουν περισσότερα για την τεχνολογία που ταιριάζει καλύτερα σε αυτό το είδος προσπάθειας.
Η επιλογή ενός συστήματος διαχείρισης περιεχομένου για τον ιστότοπό σας μπορεί να είναι ζωτικής σημασίας. Πρέπει να επιλέξετε το καλύτερο CMS από αυτά που είναι διαθέσιμα στην αγορά.
Ως αποτέλεσμα, αποφασίζετε να κάνετε έρευνα και να δείτε τι CMS χρησιμοποιούν άλλοι μεγάλοι ιστότοποι. Εδώ μπαίνει στο παιχνίδι η ανίχνευση CMS.
Ή ακόμα και στη φάση συλλογής πληροφοριών της δοκιμής διείσδυσης και της εισβολής, η εύρεση του CMS ενός ιστότοπου είναι το πρώτο βήμα. Αφού ο εισβολέας μάθει για το CMS που χρησιμοποιείται στον ιστότοπο, θα αναζητήσει τα τρωτά σημεία CVE ( Μια λίστα με δημόσια γνωστά τρωτά σημεία ασφάλειας στον κυβερνοχώρο ) που μπορούν να εκμεταλλευτούν το συγκεκριμένο CMS.
Πίνακας περιεχομένων
Τι είναι το CMS;
Τα Συστήματα Διαχείρισης Περιεχομένου (CMS) είναι ένας όρος που αναφέρεται σε λογισμικό που επιτρέπει στον webmaster ή τον διαχειριστή να διαχειρίζεται εύκολα τις πληροφορίες. Επιτρέπει επίσης σε πολλούς συντελεστές να δημιουργούν, να επεξεργάζονται και να δημοσιεύουν το περιεχόμενο.
Επιτρέπει επίσης στον διαχειριστή να ελέγχει την αρχιτεκτονική των σελίδων ή των πληροφοριών του ιστότοπου και τη διάταξη και τη λειτουργικότητα.
Το CMS επιτρέπει στους webmasters να χειρίζονται τους ιστότοπούς τους πιο αποτελεσματικά και είναι επίσης η πιο σημαντική πτυχή της επιτυχίας οποιουδήποτε ιστότοπου. Ένα CMS συνήθως αποθηκεύει πληροφορίες σε μια βάση δεδομένων και τις εμφανίζει σε ένα επίπεδο παρουσίασης που βασίζεται σε μια συλλογή προτύπων, παρόμοια με έναν ιστότοπο.
Όταν μια επιχείρηση χρησιμοποιεί ένα σύστημα διαχείρισης περιεχομένου (CMS) για τη δημοσίευση των διαδικτυακών της σελίδων, ελαχιστοποιεί την ανάγκη για προγραμματιστές front-end να κάνουν αλλαγές στον ιστότοπο, καθιστώντας τον ταχύτερο και ευκολότερο.
Μερικές από τις πιο κοινές λειτουργίες CMS παρατίθενται παρακάτω.
- Πολλοί χρήστες μπορούν να συνδεθούν και να συνεισφέρουν, να οργανώσουν και να δημοσιεύσουν την εργασία τους.
- Τα ενσωματωμένα εργαλεία αναθεώρησης επιτρέπουν την αλλαγή και τροποποίηση του περιεχομένου.
- Μια δυνατότητα εισαγωγής επιτρέπει στους χρήστες να εισάγουν κείμενο και να ανεβάζουν εικόνες χωρίς να χρειάζεται να γνωρίζουν γλώσσες προγραμματισμού που βασίζονται στον ιστό.
- Οι μεμονωμένες τροποποιήσεις σε αρχεία παρακολουθούνται επίσης μέσω διαφόρων μεθόδων ελέγχου αναθεώρησης.
- Επιτρέπει σε μη τεχνικά άτομα που δεν είναι εξοικειωμένα με τις γλώσσες προγραμματισμού να δημιουργούν και να διαχειρίζονται το δικό τους περιεχόμενο Ιστού.
Το WordPress, το Wix, το Drupal, το Joomla, το Magneto και το Squarespace είναι οι πιο δημοφιλείς διαθέσιμες πλατφόρμες CMS.
Η ποικιλία των παραγόντων που πρέπει να αξιολογηθούν πριν μια επιχείρηση ή ένα άτομο αποφασίσει να επιλέξει ένα CMS είναι σχεδόν ατελείωτη. Υπάρχουν μερικά βασικά χαρακτηριστικά που πρέπει να αναζητήσετε, όπως μια φιλική προς το χρήστη διεπαφή προγράμματος επεξεργασίας και εξελιγμένες διαδραστικές λειτουργίες.
Συνοψίσαμε μια λίστα με μερικές διαδικτυακές υπηρεσίες και μεθόδους αναγνώρισης του CMS οποιουδήποτε ιστότοπου. Πάμε να κυλήσουμε.
WhatCMS
WhatCMS είναι ένα εύχρηστο και εξαιρετικό εργαλείο υπηρεσίας που βασίζεται στο web για την αναγνώριση του CMS ενός ιστότοπου μέσα σε λίγα δευτερόλεπτα.
Αυτό το εργαλείο παρέχει ένα δωρεάν API και κοινοποιεί πληροφορίες σχετικά με τις μεθόδους που χρησιμοποιούνται για την αναγνώριση του CMS του ιστότοπου. Εισαγάγετε τη διεύθυνση URL ιστού προορισμού στο αρχείο εισαγωγής και κάντε κλικ στο κουμπί εντοπισμού CMS για να ξεκινήσετε.
WebDataStats
WebDataStats είναι ένα ακόμη φανταστικό εργαλείο για τον εντοπισμό του CMS ενός ιστότοπου. Αυτό το εργαλείο παρέχει μια αξιόπιστη υπηρεσία που μπορεί να εντοπίσει βάσεις δεδομένων τομέων τοποθεσιών κατά CMS και επίσης επιτρέπει στον χρήστη να δει το ιστορικό μετεγκατάστασης CMS των ονομάτων τομέα.
Ανανεώνουν τη βάση δεδομένων CMS της υπηρεσίας σε μηνιαία βάση για να προσφέρουν τα πιο ακριβή και ευδιάκριτα αποτελέσματα. Εισαγάγετε τη διεύθυνση ιστού προορισμού και κάντε κλικ στο “Εντοπισμός”.
CMSDetect
ο CMSDetect Το εργαλείο είναι ένα πολύ απλό εργαλείο στη χρήση. Εισαγάγετε μια διεύθυνση URL ιστότοπου στο πεδίο εισαγωγής για να μάθετε το CMS του ιστότοπου.
Σε δευτερόλεπτα, θα έχετε πρόσβαση σε πλήρεις πληροφορίες σχετικά με το CMS ή το εργαλείο δημιουργίας ιστοτόπων που χρησιμοποιεί ένας ιστότοπος.
SiteAnalyzer
SiteAnalyzer είναι μια διαδικτυακή υπηρεσία που σας επιτρέπει να προσδιορίζετε γρήγορα το CMS. Για να μάθετε το CMS του ιστότοπου, απλώς εισαγάγετε τα ονόματα τομέα προορισμού και κάντε κλικ στο κουμπί «ανίχνευση CMS». Αυτό το δωρεάν εργαλείο υποστηρίζει μια μαζική αναζήτηση τομέων.
Αυτός ο ιστότοπος διαθέτει επίσης άλλες δυνατότητες όπως εξαγωγή τομέα, έλεγχος whois, ανιχνευτής υποτομέα, έλεγχος SSL κ.λπ.
Χρησιμοποιώντας το εργαλείο γραμμής εντολών
Στο Linux, είναι πολύ εύκολο να βρείτε το CMS ενός ιστότοπου χρησιμοποιώντας ορισμένα εργαλεία όπως το CMSmap.
CMSmap
CMSmap είναι ένας σαρωτής CMS ανοιχτού κώδικα γραμμένο σε Python που αυτοματοποιεί τη διαδικασία εύρεσης προβλημάτων ασφάλειας και διαδικασίας αξιολόγησης ευπάθειας στα πιο δημοφιλή CMS.
Το WordPress, το Joomla, το Drupal και το Moodle είναι τα CMS που υποστηρίζει αυτήν τη στιγμή το CMSmap.
Ο κύριος στόχος αυτού του εργαλείου είναι να συγκεντρώσει κοινά τρωτά σημεία για πολλούς τύπους CMS σε ένα ενιαίο εργαλείο.
Λάβετε υπόψη σας ότι αυτό το έργο βρίσκεται ακόμα στα αρχικά του στάδια. Ως αποτέλεσμα, μπορεί να ανακαλύψετε σφάλματα και ελαττώματα. Θα πρέπει να το χρησιμοποιήσετε με δική σας ευθύνη!
Εγκατάσταση και χρήση
Κλωνοποιώντας το επίσημο αποθετήριο GitHub, μπορείτε να λάβετε την πιο πρόσφατη έκδοση του CMSmap:
git clone https://github.com/Dionach/CMSmap
Αφού κατεβάσετε τα αρχεία CMSmap, χρησιμοποιήστε την εντολή “cd” για να μεταβείτε στον κατάλογο CMSmap.
cd CMSmap
Για να εγκαταστήσετε όλες τις απαιτήσεις και να ρυθμίσετε το εργαλείο, χρησιμοποιήστε την ακόλουθη εντολή.
pip3 install .
Για να σαρώσετε τον ιστότοπο για CMS, χρησιμοποιήστε την παρακάτω εντολή,
./cmsmap.py <target-url>
Όταν εκτελείτε το σενάριο για πρώτη φορά, θα εγκαταστήσει όλα τα στοιχεία που λείπουν.
Δείγμα εξόδου:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://grtechpc.org.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://grtechpc.org.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://grtechpc.org.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: grtechpc.org [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Μαζί με τις λεπτομέρειες CMS, αυτό το εργαλείο εμφανίζει επίσης ορισμένα διαθέσιμα ονόματα χρήστη για το συγκεκριμένο CMS ιστότοπου. Ο ιστότοπος-στόχος έχει εγκαταστήσει το WordPress στον διακομιστή του, όπως αναφέρεται παραπάνω. Δεν είναι απλό; είναι τόσο εύκολο.
Το CMSmap μπορεί να σαρώσει πολλούς στόχους σε ένα αρχείο για ωμή βία και μετα-εκμετάλλευση, καθώς και διαθέσιμα πρόσθετα. Για να δείτε την πλήρη χρήση αυτού του εργαλείου, χρησιμοποιήστε την εντολή βοήθειας.
./cmsmap.py -h
Τυλίγοντας
Ελπίζω να βρήκατε αυτό το άρθρο πολύ χρήσιμο για να μάθετε πώς να βρείτε ποιο CMS χρησιμοποιείται σε έναν ιστότοπο.
Μπορεί επίσης να σας ενδιαφέρει να μάθετε για τα σημεία που πρέπει να λάβετε υπόψη κατά την επιλογή CMS.