امنیتتست نفوذجمع آوری اطلاعات

آموزش شناسایی cms یک وب سایت

شناسایی cms یک وب سایت

CMS یک برنامه نرم افزاری روی سرور است که به مدیر سایت اجازه می‌دهد تا محتوای سایت را بدون نیاز به طراحی دوباره سایت، تغییر دهد. در واقع طراح اولیه سایت، یک بار سیستم محتوا را طراحی می‌کند و تعدادی قالب آماده برای صفحات طراحی کرده و آن را روی سایت شما نصب می‌کند. حال شما به راحتی می‌توانید صفحات دیگری را به آن کم یا اضافه یا ویرایش کنید. در ادامه نحوه شناسایی cms یک وب سایت را بررسی خواهیم کرد.

از جمله معروف ترین سیستم های مدیریت محتوا میتوان به وردپرس، جوملا، دروپال و غیره اشاره کرد.

در ادامه جزئیات بیشتری درباره سیستم مدیریت محتوا توضیح خواهیم داد، تمرکز اصلی ما چگونگی شناسایی CMS یک وب سایت است. این به این معنا است که به عوان مثال یک پنتستر با دانستن اینکه چه سیستم مدیریت محتوایی بر روی یک وب سایت در حال اجراست، آزمایش نفوذ بیشتر و دقیق تری را امکان میسازد. با چنین اسکنی اگر هدف دارای آسیب پذیری در نسخه CMS باشد به راحتی شناسایی شده و پچ میشود.

چگونه CMS وب سایت را پیدا کنیم؟

ما به شما ابزارهایی را پیشنهاد می کنیم که برای جمع آوری اطلاعات از یک وبسایت مفید هستند و به راحتی میتوانید cms وبسایت هدف خود را شناسایی کنید.

ما در این آموزش از کالی لینوکس استفاده میکنیم. ابزار اول whatweb است، بنابراین شما به راحتی میتوانید با whaweb اطلاعات مهمی را به دست بیاورید، همچنین قادر به شناسایی CMS در سایت در حال اجرا نیز میباشد.

ابزار دیگری که برای این هدف خاص طراحی شده است CMSmap نامیده می شود که میتوانید این ابزار را بر روی لینوکس خود نصب کنید.

شناسایی cms با whatweb

برای مشاهده دستورات این ابزار ابتدا ترمینال خود را باز کنید و دستور زیر را وارد کنید:

whatweb -h

برای اسکن یک سایت از دستور زیر میتوانید استفاده کنید:

whatweb [url]

for example:

whatweb kaliboys.com

همانطور که در تصویر زیر میبینید cms وب سایت ما از نوع وردپرس میباشد.

آموزش شناسایی cms یک وب سایت

ابزار CMSmap

این ابزار به صورت پیشفرض در کالی لینوکس موجود نمیباشد و برای استفاده از آن باید آن را نصب کنید.

for install we can use this code:
git clone https://github.com/Dionach/CMSmap.git

آموزش شناسایی cms یک وب سایت

ابزار CMSmap قادر به اسکن چند هدف به صورت همزمان میباشد همچنین  پلاگین های موجود را نیز اسکن می کند. برای آشنایی بیشتر میتوانید به help دستور مراجعه کنید.

بنابراین پس از اینکه شما cms موجود بر روی وب سایت خود را شناسایی کردید، گام بعدی شما این است که آسیب پذیری ها را در برابر سیستم مدیریت محتوای آن اسکن کنید. اگر شما خوش شانس هستید، ممکن است برخی از باگ ها را پیدا کنید که بتواند برای نفوذ شما کمک کند.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

دکمه بازگشت به بالا