ابزار CMSmap (کالی لینوکس)

منتشر شده در دسته : راهکارهای هکر

در این بخش می خواهیم شما را با تست نفوذ سیستم مدیریت محتوا با استفاده از ابزار cmsmap آشنا کنیم . ابزار cmsmap قادر به تست نفوذ سیستم های مدیریت محتوا رایج می باشد . به منظور ادامه موضوع اپلیکیشن های آسیب‌پذیر همیشه شما با سیستم‌های مدیریت محتوای مختلف (CMS) در طی تست های خود مواجه می‌شوید . از آنچه دیده شده نسوس برخی مشکلات این CMSها را کشف می‌کند ولی بایستی بیشتر این مشکلات را به صورت دستی پیدا کرد . به منظور کمک به افزایش سرعت اسکن سایت‌های CMS بهتر است که با برخی ابزارهای دیگر آشنا شویم .

ابزار cmsmap

CMSmap یک ابزار اسکن آسیب‌پذیری جمع و جور است که توسط Dionach نوشته شده است و حجم بالایی از اشکالات سیستم‌های مدیریت محتوا را به صورت خودکار کشف اعتبارسنجی می‌کند . با یک مثال شروع می‌کنیم . سیستم عامل آسیب‌پذیر OWASPBWA را به یاد دارید ؟
در این سیستم عامل به صورت پیش‌فرض یک نسخه آسیب‌پذیر وردپرس موجود است که ما از طریق آدرس زیر می‌توانیم این سایت را مشاهده کنیم (شما آدرس آیپی سیستم OWASP خود را وارد کنید) :

192.168.1.4/wordpress/

ابزار CMSmap کالی لینوکس

نزدیک به ۲۰ درصد از سایت‌های موجود در اینترنت با استفاده از پلتفورم وردپرس بنا شده‌اند . این سیستم مدیریت محتوا به صورت تاریخی آسیب‌پذیری های زیادی داشته و هست . به ویژه که سیستم‌های مدیریت محتوا به ذاته به دلیل وجود پلاگین ها و افزونه های آسیب‌پذیر دارای پتانسیل بالایی برای حمله های مختلف است . پس همیشه این گزینه را در نظر داشته باشید .
و اما ابزار CMSmap
این ابزار را در مرحله نصب ابزارها نصب کرده‌ایم . به محل نصب رفته و برنامه بر روی وردپرس اجرا کنید:

cd /opt/CMSmap/
./cmsmap.py -t http://192.168.1.4/wordpress/

ابزار CMSmap کالی لینوکس

ابزار CMSmap کالی لینوکس

این ابزار آسیب‌پذیری های موجود را برای شما بررسی و جستجو و سپس لیست می کند می‌کند . آسیب پذیری های موجود بر اساس نوع اهمیت با علامت های L ضعیف و H قوی و I به معنی اطلاعات نمایش داده می شود . در صورت یافتن آسیبی واقعی می‌توانید در گوگل جستجو کرده و یک اکسپلوییت مناسب یافت کنید . همین کار را می‌توانید برای سیستم‌های مدیریت محتوای دیگر مثل جوملا یا دروپال تست کنید .

تعداد پیام ها 2

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *