8 Drupal Security Scanner k nalezení chyb zabezpečení

Jak najít chyby zabezpečení v systému Drupal CMS (Content Management System)?


Drupal je třetí největší open-source CMS používaný s tržní podíl vyšší než 4,5%. Existuje téměř milion webů, které využívají, což je více než dost, aby přilákalo útočníka a hackera.

Pokud pro svůj web používáte aplikaci Drupal a nejste si jisti, zda je zabezpečený před známými zranitelnostmi, nevystavuje citlivé informace, chybně konfiguruje atd., Pomohou vám následující nástroje.

Připraven k prozkoumání?

Pojďme na to.

Droopescan

Droopescan je pythonový skener, který pomáhá výzkumnému pracovníkovi v oblasti bezpečnosti najít základní riziko v nainstalované verzi Drupalu. Tento malý program provádí následující čtyři hlavní kontroly.

  1. Pluginy
  2. Témata
  3. Verze
  4. Speciální URL (admin, readme, changelog, atd.)

[chráněn e-mailem]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Nebyla nalezena žádná témata.
[+] Nalezeny možné zajímavé adresy URL:
Výchozí správce – http://bloggerflare.com/user/login
[+] Možné verze:
8.5.0
8,5,0-alfa1
8,5,0-beta1
8,5,0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Nebyly nalezeny žádné doplňky.
[+] Skenování dokončeno (uplynulo 0: 03: 32,286747)

Možná jste si to uvědomili; nejedná se o online skener, takže musíte nainstalovat Python a naklonovat kód na svůj server, aby se test spustil.

Můžete provést test na více adresách URL současně a výsledky se zobrazí na terminálu. Droopescan může také pracovat s WordPress, Joomla, Moodle a SilverStripe. Ale pro WordPress bych doporučil zkontrolovat tento seznam skeneru.

Pentest-Tools

Vyhledávání zranitelnosti Drupal podle Pentest-Tools je online skener, kde můžete auditovat zabezpečení svého webu a zjistit chyby zabezpečení v zásuvných modulech, konfiguracích a základních souborech.

Výsledky skenování jsou dobře vysvětleny a máte možnost je získat ve formátu PDF. Ke spuštění tohoto nástroje potřebujete 50 kreditů.

Drupwn

Nástroj na bázi pythonu, který provádí výčet a exploataci verzí Drupal 6 a 8. Můžete běžet Drupwn ve dvou režimech.

Výčet zkontroluje následující.

  • Soubory cookie
  • User-agent
  • Protokolování
  • Uživatel
  • Uzel
  • Modul
  • Téma
  • Žádost o zpoždění

A využívejte režim ke kontrole zranitelností.

Začínáme instalací pomocí Python nebo Docker image.

SUCURI

SUCURI SiteCheck je obecný bezpečnostní skener, který rychle zjistí, zda je váš web Drupal napaden známým malwarem, má zastaralý software, blacklisted a populární webovou chybu. Nic zvláštního pro Drupala, ale stojí za to prohledat jakýkoli internetový server.

SUCURI také poskytuje nepřetržité zabezpečení pro Drupal weby k ochraně a zrychlení.

Jeho komplexní ochrana před útočníkem / hackerem, útoky DDoS pro malé a střední podniky.

Hacker Target

Zdarma online pasivní skenování provést základní test na následujících.

  • Identifikujte téma, pluginy a iFrame
  • Zobrazit soubory JavaScript na straně klienta
  • Zjistěte verzi Drupalu a zkontrolujte, zda je zranitelná
  • Zkontrolujte, zda Google není na černé listině
  • Zkontrolujte, zda je povoleno indexování adresářů

Není to komplexní test, ale je dobré začít.

Acunetix

Cloudový podnikový skener k detekci zranitelností v CMS, včetně Drupalu. Acunetix detekuje bezpečnostní riziko proti OWASP top 10 a známé zranitelnosti online s více než 500 typy útoků.

A pokud používáte Drupal ve velké organizaci, kde musíte předložit zprávu o shodě, máte krytí. Ze svého ovládacího panelu můžete generovat zprávy PCI DSS, HIPAA atd..

Nabízejí 14denní zkušební období, tak jděte do toho a zkuste to. Můžete si vybrat jejich online skener, takže na svůj server nemusíte nic instalovat.

Sqreen

Sqreen skener není přesně zaměřen na Drupal, ale je použitelný na jakoukoli moderní aplikaci nebo internetový obchod, aby našel některé z následujících běžných útoků na zranitelnosti.

  • SQL injekce
  • Cross-site skriptování
  • MIME čichání
  • Manipulace s daty v komunikaci
  • Clickjacking
  • DDoS

Zjistit

Vyzkoušejte více než 1000 zranitelností pomocí Zjistit. Nejen Drupal, ale můžete testovat i jiné platformy (WordPress, Joomla, JavaScript, PHP atd.).

Můžete začít ZDARMA ZDARMA k provedení úplného auditu zabezpečení webových stránek. Podívejte se na můj předchozí blogový příspěvek o tom, jak začít s detekcí.

Dobrá věc v programu Detectify je, že dostanete zprávu, kterou je možné jednat a kterou lze snadno sledovat, aby se riziko zmírnilo rychleji.

Doufám, že výše uvedené nástroje vám pomohou najít bezpečnostní riziko na vašem webu Drupal, takže je můžete napravit dříve, než ho někdo zneužije. Zůstaňte v bezpečí!

TAGY:

  • Drupale

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map