Како сазнати који ЦМС се користи на веб локацији?

Понекад је потребно открити који ЦМС или креатор веб локација користи одређена веб локација.

Корисницима би ове информације могле бити потребне једноставно из радозналости или мотивације да сазнају више о технологији која је најпогоднија за ову врсту подухвата.

Одабир система за управљање садржајем за вашу веб локацију може бити од кључног значаја. Морате изабрати најбољи ЦМС међу онима који су доступни на тржишту.

Као резултат тога, одлучујете да истражите и видите шта ЦМС користе друге велике веб странице. Овде долази у обзир ЦМС детекција.

Или чак у фази прикупљања информација тестирања пенетрације и хаковања, проналажење ЦМС веб локације је први корак. Након што нападач сазна за ЦМС који се користи на веб локацији, он ће тражити ЦВЕ-рањивости (Листа јавно познатих рањивости у сајбер безбедности) које могу да искористе одређени ЦМС.

Шта је ЦМС?

Системи за управљање садржајем (ЦМС) је термин који се односи на софтвер који омогућава вебмастеру или администратору да лако управља информацијама. Такође омогућава више сарадника да креирају, уређују и објављују садржај.

Такође омогућава администратору да контролише архитектуру страница или информација сајта и изглед и функционалност.

ЦМС омогућава вебмастерима да ефикасније рукују својим веб локацијама, а такође је и најважнији аспект успеха сваке веб локације. ЦМС обично складишти информације у бази података и приказује их у слоју презентације на основу колекције шаблона, слично веб локацији.

  Како променити језик у Мицрософт Ворд-у

Када предузеће користи систем за управљање садржајем (ЦМС) за објављивање својих страница на мрежи, минимизира потребу да фронт-енд програмери уносе промене на сајт, чинећи га бржим и лакшим.

Неке од најчешћих ЦМС функционалности су наведене у наставку.

  • Више корисника може да се пријави и допринесе, организује и објави свој рад.
  • Уграђени алати за ревизију омогућавају да се садржај мења и модификује.
  • Функција уметања омогућава корисницима да уносе текст и отпремају слике без потребе да знају програмске језике засноване на вебу.
  • Појединачне модификације датотека се такође прате кроз различите методе контроле ревизија.
  • Омогућава нетехничким особама које нису упознате са програмским језицима да генеришу и управљају сопственим веб садржајем.

ВордПресс, Вик, Друпал, Јоомла, Магнето и Скуареспаце су најпопуларније доступне ЦМС платформе.

Разноликост фактора који се морају проценити пре него што предузеће или појединац одлучи да изабере ЦМС је скоро бескрајан. Постоји неколико основних функција које треба тражити, као што су интерфејс уређивача прилагођен кориснику и софистициране интерактивне функције.

Сажели смо листу неколико онлајн услуга и метода за идентификацију ЦМС-а било које веб локације. Хајде да се котрљамо.

ВхатЦМС

ВхатЦМС је згодан и одличан сервисни алат заснован на вебу за идентификацију ЦМС-а веб локације у неколико секунди.

Овај алат пружа бесплатан АПИ и дели информације о методама које се користе за препознавање ЦМС-а веб локације. Унесите циљни веб УРЛ у поље за унос и кликните на дугме откриј ЦМС да бисте започели.

ВебДатаСтатс

ВебДатаСтатс је још један фантастичан алат за откривање ЦМС-а на веб локацији. Овај алат пружа реномирану услугу која може да лоцира базе података домена сајтова помоћу ЦМС-а и такође омогућава кориснику да види историју миграције ЦМС-а имена домена.

  Направите листу свега што треба да спакујете за путовање

Они освежавају ЦМС базу података услуге на месечном нивоу како би понудили најтачније и најразличитије резултате. Унесите циљну веб адресу и кликните на „Детектуј“.

ЦМСДетецт

Тхе ЦМСДетецт алат је врло једноставан алат за употребу. Унесите УРЛ веб локације у поље за унос да бисте сазнали ЦМС веб локације.

За неколико секунди добићете приступ комплетним информацијама о ЦМС-у или креатору веб-сајтова који сајт користи.

СитеАнализер

СитеАнализер је услуга заснована на вебу која вам омогућава да брзо одредите ЦМС. Да бисте сазнали ЦМС веб локације, једноставно унесите називе циљних домена и кликните на дугме „откриј ЦМС“. Овај бесплатни алат подржава масовну претрагу домена.

Ова веб локација такође има друге функције као што су извлачење домена, вхоис провера, детектор поддомена, ССЛ провера итд.

Коришћење алата командне линије

У Линук-у је веома лако пронаћи ЦМС веб локације помоћу неких алата као што је ЦМСмап.

ЦМСмап

ЦМСмап је ЦМС скенер отвореног кода написан у Питхон-у који аутоматизује процес проналажења безбедносних проблема и процес процене рањивости у најпопуларнијим ЦМС-овима.

ВордПресс, Јоомла, Друпал и Моодле су ЦМС-ови које ЦМСмап тренутно подржава.

Главни циљ овог алата је да споји уобичајене рањивости за многе типове ЦМС-а у један алат.

Имајте на уму да је овај пројекат још увек у раној фази. Као резултат тога, можете открити грешке и недостатке. Требало би да га користите на сопствену одговорност!

Инсталација и употреба

Клонирањем званичног ГитХуб спремишта, можете добити најновију верзију ЦМСмап-а:

 git clone https://github.com/Dionach/CMSmap

Након што преузмете ЦМСмап датотеке, користите команду „цд“ да бисте дошли до ЦМСмап директоријума.

cd CMSmap

Да бисте инсталирали све захтеве и подесили алат, користите следећу команду.

pip3 install .

Да бисте скенирали веб локацију за ЦМС, користите наредбу испод,

./cmsmap.py <target-url>

Када први пут извршите скрипту, она ће инсталирати све компоненте које недостају.

  Како направити инфографику: водич корак по корак

Пример излаза:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://techblog.co.rs.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://techblog.co.rs.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://techblog.co.rs.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: techblog.co.rs
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Заједно са ЦМС детаљима, овај алат такође приказује нека доступна корисничка имена за тај одређени ЦМС веб сајт. Циљна веб локација има инсталиран ВордПресс на свом серверу, као што је горе наведено. Зар није једноставно? тако је лако.

ЦМСмап може скенирати многе циљеве у датотеци за бруталну силу и пост-експлоатацију, као и доступне додатке. Да бисте видели комплетну употребу овог алата, користите команду за помоћ.

./cmsmap.py -h

Окончање

Надам се да вам је овај чланак био веома користан у учењу о томе како да пронађете који ЦМС се користи на веб локацији.

Можда ћете бити заинтересовани да сазнате о тачкама које треба узети у обзир приликом одабира ЦМС-а.