Adesea, se ivește necesitatea de a identifica sistemul CMS sau instrumentul de generare a paginilor web pe care un site anume le utilizează.
Utilizatorii pot dori aceste date fie din simplă curiozitate, fie pentru a se documenta cu privire la tehnologia cea mai potrivită pentru un proiect similar.
Alegerea corectă a unui sistem de management al conținutului pentru site-ul tău este o decizie importantă. Trebuie să selectezi CMS-ul optim dintre multitudinea de opțiuni existente pe piață.
În consecință, poți decide să cercetezi ce sisteme CMS sunt folosite de site-urile web populare. Aici intervine rolul detectoarelor de CMS.
Chiar și în etapele inițiale ale testelor de penetrare sau ale activităților de hacking, identificarea CMS-ului unui site reprezintă primul pas. Odată ce un atacator cunoaște sistemul CMS utilizat, va căuta vulnerabilitățile CVE (lista publică a vulnerabilităților de securitate cibernetică) care pot fi exploatate în cadrul acelui sistem.
Ce reprezintă un CMS?
Sistemele de management al conținutului (CMS) sunt platforme software care permit administratorilor sau proprietarilor de site-uri web să gestioneze informațiile cu ușurință. Aceste sisteme permit, de asemenea, mai multor colaboratori să creeze, să editeze și să publice conținut.
Mai mult, un sistem CMS oferă administratorului control asupra arhitecturii paginilor sau informațiilor site-ului, precum și asupra aspectului și funcționalității.
CMS-urile permit administratorilor să gestioneze site-urile web eficient și reprezintă un factor important pentru succesul oricărui site. Un CMS stochează datele într-o bază de date și le afișează într-un strat de prezentare, folosind un set de șabloane, similar cu un site web.
Atunci când o firmă folosește un CMS pentru a publica paginile online, scade dependența de intervenția dezvoltatorilor front-end pentru modificări, ceea ce face ca procesul să fie mai rapid și mai simplu.
Câteva dintre funcționalitățile comune ale unui CMS sunt prezentate mai jos.
- Mai mulți utilizatori pot accesa, contribui, organiza și publica conținutul creat.
- Instrumentele de revizuire integrate facilitează modificarea și editarea conținutului.
- O funcție de inserare permite utilizatorilor să adauge text și imagini fără a fi necesare cunoștințe despre limbajele de programare web.
- Schimbările individuale ale fișierelor sunt monitorizate prin diferite metode de control al versiunilor.
- Acesta permite persoanelor care nu au cunoștințe tehnice despre programare să creeze și să gestioneze propriul conținut web.
WordPress, Wix, Drupal, Joomla, Magento și Squarespace sunt cele mai populare platforme CMS disponibile.
Varietatea aspectelor de analizat înainte ca o companie sau o persoană să aleagă un CMS este extinsă. Printre caracteristicile esențiale se numără o interfață intuitivă de editare și funcții interactive avansate.
Am creat o listă cu metode și servicii online pentru a identifica sistemul CMS al oricărui site web. Să începem.
Ce este WhatCMS?
WhatCMS este un instrument web util pentru a determina rapid sistemul CMS folosit de un site.
Acest instrument furnizează un API gratuit și oferă informații despre metodele folosite pentru a identifica CMS-ul unui site web. Trebuie doar să introduci URL-ul site-ului țintă și să dai clic pe butonul „Detect CMS”.
WebDataStats
WebDataStats reprezintă un alt instrument eficient pentru identificarea sistemului CMS al unui site web. Serviciul oferă informații despre bazele de date ale domeniilor web, grupate pe CMS-uri și permite utilizatorilor să vizualizeze istoricul migrărilor CMS ale numelor de domenii.
Baza de date a serviciului este actualizată lunar pentru a garanta cele mai exacte și relevante rezultate. Introdu adresa web și dă clic pe „Detect”.
CMSDetect
Instrumentul CMSDetect este extrem de ușor de utilizat. Pentru a afla sistemul CMS al unui site, introdu adresa URL în câmpul dedicat.
În câteva secunde, vei obține informații detaliate despre sistemul CMS sau generatorul de site-uri folosit de site-ul respectiv.
SiteAnalyzer
SiteAnalyzer este un serviciu web care permite identificarea rapidă a CMS-ului. Pentru a afla sistemul CMS al unui site web, introdu pur și simplu numele domeniului și dă clic pe butonul „detecta CMS”. Acest instrument gratuit permite verificarea în masă a domeniilor.
Site-ul oferă și alte funcții, cum ar fi extragerea de domenii, verificarea WHOIS, detectarea de subdomenii, verificarea SSL etc.
Utilizarea instrumentului linie de comandă
În Linux, este simplu să descoperi sistemul CMS al unui site folosind instrumente precum CMSmap.
CMSmap
CMSmap este un scaner CMS open-source dezvoltat în Python, care automatizează procesul de identificare a problemelor de securitate și evaluarea vulnerabilităților în cele mai populare sisteme CMS.
CMSmap suportă momentan WordPress, Joomla, Drupal și Moodle.
Scopul principal al acestui instrument este de a centraliza vulnerabilitățile comune din diverse tipuri de CMS într-un singur instrument.
Reține că acest proiect se află încă în fază de dezvoltare. Prin urmare, este posibil să întâlnești erori și defecte. Utilizarea este pe propria răspundere!
Instalare și utilizare
Pentru a obține cea mai recentă versiune a CMSmap, clonează depozitul oficial GitHub:
git clone https://github.com/Dionach/CMSmap
După ce ai descărcat fișierele CMSmap, utilizează comanda „cd” pentru a accesa directorul CMSmap.
cd CMSmap
Pentru a instala toate cerințele și a configura instrumentul, folosește următoarea comandă.
pip3 install .
Pentru a scana un site web și a-i detecta sistemul CMS, folosește comanda de mai jos:
./cmsmap.py <target-url>
La prima execuție a scriptului, acesta va instala automat componentele lipsă.
Exemplu de rezultate:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://tipstrick.ro.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://tipstrick.ro.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://tipstrick.ro.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: tipstrick.ro [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Pe lângă informațiile despre CMS, acest instrument afișează și câteva nume de utilizator disponibile pentru site-ul analizat. În exemplul de mai sus, site-ul folosește WordPress. Nu e simplu? Este chiar atât de ușor.
CMSmap poate analiza mai multe site-uri dintr-un fișier pentru a efectua atacuri brute-force și post-exploatare, dar și pentru a identifica pluginurile disponibile. Pentru a vedea toate funcționalitățile instrumentului, folosește comanda help.
./cmsmap.py -h
Concluzie
Sper că acest articol ți-a fost util pentru a învăța cum să afli ce sistem CMS este folosit de un site web.
S-ar putea să te intereseze și factorii de luat în considerare la alegerea unui CMS.