Како сазнати који ЦМС се користи на веб локацији?

by
Tweet
Share
Share
Pin

Ponekad je neophodno utvrditi koji sistem za upravljanje sadržajem (CMS) ili platformu za izradu web stranica koristi određena internet prezentacija.

Korisnici ove informacije mogu tražiti iz čiste znatiželje, ili iz želje da saznaju više o tehnologiji koja je najprikladnija za takav poduhvat.

Odabir odgovarajućeg CMS-a za vaš web sajt može biti presudan. Potrebno je odabrati najpogodniji CMS od svih dostupnih na tržištu.

Stoga, istražujete i želite da vidite koje CMS sisteme koriste druge, popularne web stranice. Tu na scenu stupa detekcija CMS-a.

Čak i u fazi prikupljanja podataka za testiranje penetracije i hakovanje, identifikacija CMS-a web sajta je prvi i ključni korak. Kada napadač otkrije koji se CMS koristi na određenoj web lokaciji, tražiće CVE (Listu javno poznatih ranjivosti u sajber bezbednosti) koje se mogu iskoristiti na tom konkretnom CMS-u.

Šta je CMS?

Sistemi za upravljanje sadržajem (CMS) su softverska rešenja koja omogućavaju webmasteru ili administratoru da sa lakoćom upravlja sadržajem na internetu. Takođe, omogućava više saradnika da kreiraju, modifikuju i publikuju sadržaj.

CMS administratoru daje kontrolu nad strukturom stranica, informacijama, izgledom i funkcionalnošću sajta.

CMS sistemi omogućavaju webmasterima efikasnije upravljanje svojim web lokacijama, što je ključno za uspeh svakog web projekta. CMS obično čuva informacije u bazi podataka i prikazuje ih u prezentacionom sloju pomoću kolekcije šablona, slično kao što radi i web lokacija.

Kada preduzeće koristi CMS za objavljivanje svojih stranica na mreži, minimizira se potreba za čestim intervencijama frontend programera, što dovodi do bržeg i lakšeg održavanja sajta.

Ispod su navedene neke od najčešćih funkcionalnosti CMS-a:

  • Mogućnost prijave više korisnika, koji mogu doprinositi, organizovati i objavljivati svoj rad.
  • Ugrađeni alati za reviziju omogućavaju promenu i modifikaciju sadržaja.
  • Funkcija ubacivanja sadržaja omogućava korisnicima da unose tekst i otpremaju slike bez poznavanja web programskih jezika.
  • Praćenje izmena pojedinačnih fajlova kroz različite metode kontrole verzija.
  • Omogućava ne-tehničkim licima, bez znanja programiranja, da kreiraju i upravljaju sopstvenim web sadržajem.

WordPress, Wix, Drupal, Joomla, Magento i Squarespace spadaju u najpopularnije CMS platforme koje su danas dostupne.

Postoji veliki broj faktora koje treba uzeti u obzir pre nego što se preduzeće ili pojedinac odluči za odabir CMS-a. Postoji nekoliko ključnih funkcija koje treba tražiti, kao što su intuitivan interfejs editora i napredne interaktivne funkcije.

U nastavku smo sumirali listu nekoliko online alata i metoda za identifikaciju CMS-a koji koristi bilo koji web sajt. Krenimo!

WhatCMS

WhatCMS je praktičan i efikasan online alat za identifikaciju CMS-a koji koristi web lokacija u roku od nekoliko sekundi.

Ovaj alat nudi besplatan API i pruža informacije o metodama koje se koriste za prepoznavanje CMS-a web stranice. Dovoljno je da unesete URL web lokacije u predviđeno polje i pritisnete dugme „Otkrij CMS“.

WebDataStats

WebDataStats je još jedan koristan alat za detekciju CMS-a na web lokaciji. Ovaj alat nudi proverenu uslugu koja može otkriti baze podataka sajtova sa CMS-om, kao i prikazati istoriju migracije CMS-a za određeni domen.

Baza podataka ovog servisa se osvežava na mesečnom nivou, kako bi se pružili što precizniji i raznovrsniji rezultati. Dovoljno je da unesete URL ciljane web adrese i pritisnete dugme „Detektuj“.

CMSDetect

Alat CMSDetect je veoma jednostavan za korišćenje. Unesite URL web sajta u predviđeno polje kako biste otkrili koji CMS koristi taj sajt.

Za nekoliko sekundi dobićete pristup svim informacijama o CMS-u ili platformi za izradu web stranica koju koristi dati sajt.

SiteAnalyzer

SiteAnalyzer je online servis koji vam omogućava da brzo identifikujete CMS. Da biste saznali koji CMS koristi web sajt, unesite URL ciljanog domena i kliknite na dugme „Otkrij CMS“. Ovaj besplatni alat podržava masovnu pretragu domena.

Ovaj sajt nudi i druge funkcije, kao što su ekstrakcija domena, whois provera, detektor poddomena, SSL provera itd.

Korišćenje alata komandne linije

U Linux operativnom sistemu je vrlo lako pronaći CMS web sajtova koristeći neke alate, kao što je CMSmap.

CMSmap

CMSmap je skener otvorenog koda, napisan u Python-u, koji automatizuje proces pronalaženja bezbednosnih propusta i proces procene ranjivosti u najpopularnijim CMS sistemima.

WordPress, Joomla, Drupal i Moodle su CMS sistemi koje CMSmap trenutno podržava.

Osnovni cilj ovog alata je da objedini poznate ranjivosti za različite tipove CMS-a u jedan alat.

Imajte na umu da je ovaj projekat još uvek u ranoj fazi. Kao rezultat toga, mogu se pojaviti greške i nedostaci. Koristite ga na sopstvenu odgovornost!

Instalacija i upotreba

Kloniranjem zvaničnog GitHub repozitorijuma možete dobiti najnoviju verziju CMSmap-a:

 git clone https://github.com/Dionach/CMSmap

Nakon što preuzmete CMSmap fajlove, koristite naredbu „cd“ da biste prešli u CMSmap direktorijum.

cd CMSmap

Da biste instalirali sve potrebne module i podesili alat, koristite sledeću naredbu.

pip3 install .

Da biste skenirali web sajt za CMS, koristite naredbu ispod,

./cmsmap.py <target-url>

Prilikom prvog pokretanja skripte, ona će instalirati sve komponente koje nedostaju.

Primer izlaza:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://techblog.co.rs.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://techblog.co.rs.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://techblog.co.rs.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: techblog.co.rs
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Pored informacija o CMS-u, ovaj alat prikazuje i dostupna korisnička imena za dati CMS sajt. Ciljna web lokacija koristi WordPress na svom serveru, kao što je prikazano u primeru iznad. Jednostavno, zar ne? Veoma je lako.

CMSmap može skenirati više meta u okviru datoteke, sa ciljem brute force napada i post-eksploatacije, kao i dostupnih dodataka. Za kompletan pregled upotrebe ovog alata, koristite help komandu.

./cmsmap.py -h

Zaključak

Nadam se da vam je ovaj članak bio koristan u učenju kako da otkrijete koji CMS se koristi na web sajtu.

Možda ćete biti zainteresovani da saznate više o faktorima koje treba razmotriti pri odabiru CMS-a.