8 Drupal Security Scanner w celu znalezienia luk w zabezpieczeniach

Jak znaleźć luki w zabezpieczeniach w Drupal CMS (Content Management System)?


Drupal jest trzecim co do wielkości CMS typu open source używanym z systemem udział w rynku ponad 4,5%. Obsługiwanych jest przez nich prawie milion witryn, co jest więcej niż wystarczające, aby przyciągnąć atakującego i hakera.

Jeśli korzystasz z Drupal na swojej stronie internetowej i nie jesteś pewien, czy jest on zabezpieczony przed znanymi podatnościami, nie ujawnia poufnych informacji, ma błędną konfigurację itp., To następujące narzędzia pomogą ci.

Gotowy do eksploracji?

Zróbmy to.

Droopescan

Droopescan to skaner oparty na pythonie, który pomaga badaczom bezpieczeństwa znaleźć podstawowe ryzyko w zainstalowanej wersji Drupala. Istnieją następujące cztery główne kontrole przeprowadzone przez ten mały program.

  1. Wtyczki
  2. Tematy
  3. Wersje
  4. Specjalny adres URL (admin, readme, dziennik zmian itp.)

[chroniony e-mailem]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Nie znaleziono motywów.
[+] Znaleziono możliwe interesujące adresy URL:
Domyślny administrator – http://bloggerflare.com/user/login
[+] Możliwe wersje:
8.5.0
8.5.0-alfa1
8.5.0-beta1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Nie znaleziono wtyczek.
[+] Skanowanie zakończone (upłynęło 0: 03: 32.286747)

Być może zdałeś sobie sprawę; nie jest to skaner online, więc musisz zainstalować Python i sklonować kod na serwerze, aby uruchomić test.

Możesz wykonać test na wielu adresach URL jednocześnie, a wyniki są wyświetlane na terminalu. Droopescan może również współpracować z WordPress, Joomla, Moodle i SilverStripe. Ale w przypadku WordPress polecam sprawdzenie tej listy skanera.

Pentest-Tools

Skanowanie podatności na zagrożenia Drupal przez Pentest-Tools to skaner online, w którym możesz skontrolować bezpieczeństwo swojej witryny w celu wykrycia luk we wtyczkach, konfiguracji i podstawowych plikach.

Wyniki skanowania są dobrze wyjaśnione i masz opcję uzyskania go w formacie PDF. Aby uruchomić to narzędzie, potrzebujesz 50 kredytów.

Drupwn

Narzędzie oparte na pythonie do wykonywania wyliczeń i wykorzystania w wersjach Drupal 6 i 8. Możesz biegać Drupwn w dwóch trybach.

Wyliczenie, aby sprawdzić następujące.

  • Ciasteczka
  • Agent użytkownika
  • Logowanie
  • Użytkownik
  • Węzeł
  • Moduł
  • Motyw
  • Żądanie opóźnienia

I skorzystaj z trybu exploitów, aby sprawdzić podatności.

Możesz zacząć od instalacji za pomocą obrazu Python lub Docker.

SUCURI

SUCURI SiteCheck to skaner bezpieczeństwa ogólnego, który pozwala szybko sprawdzić, czy witryna Drupal jest zainfekowana znanym złośliwym oprogramowaniem, ma przestarzałe oprogramowanie, znajduje się na czarnej liście i popularny błąd witryny. Nic specyficznego dla Drupala, ale warte przeskanowania dowolnej strony internetowej.

SUCURI zapewnia również ciągłe bezpieczeństwo dla Drupala witryny do ochrony i przyspieszenia.

Kompleksowa ochrona przed atakami / hakerami, atakami DDoS dla małych i średnich przedsiębiorstw.

Cel hakera

Darmowy online skanowanie pasywne wykonać podstawowy test w następujących przypadkach.

  • Zidentyfikuj motyw, wtyczki i iFrame
  • Pokaż pliki JavaScript po stronie klienta
  • Wykryj wersję Drupala i sprawdź, czy jest podatna na ataki
  • Sprawdź, czy adres URL nie znajduje się na czarnej liście Google
  • Sprawdź, czy indeksowanie katalogu jest włączone

To nie jest kompleksowy test, ale na początek warto.

Acunetix

Gotowy do pracy w chmurze skaner do wykrywania luk w CMS, w tym Drupal. Acunetix wykrywa zagrożenie bezpieczeństwa Top 10 OWASP oraz znane luki w zabezpieczeniach online z ponad 500 rodzajami ataków.

Jeśli korzystasz z Drupala w dużej organizacji, w której musisz przesłać raport zgodności, jesteś objęty ubezpieczeniem. Z poziomu pulpitu można generować raporty zgodności z przepisami PCI DSS, HIPAA itp.

Oferują 14-dniowy okres próbny, więc spróbuj. Możesz wybrać skaner online, więc nie musisz niczego instalować na swoim serwerze.

Sqreen

Skaner Sqreen nie jest dokładnie ukierunkowany na Drupala, ale ma zastosowanie w każdej nowoczesnej aplikacji lub sklepie internetowym, aby znaleźć niektóre z następujących typowych ataków podatności na ataki.

  • Wstrzyknięcie SQL
  • Skrypty między witrynami
  • Wąchanie MIME
  • Manipulowanie danymi w komunikacji
  • Clickjacking
  • DDoS

Wykryj

Przetestuj ponad 1000 luk w zabezpieczeniach Wykryj. Nie tylko Drupal, ale możesz także testować inne platformy (WordPress, Joomla, JavaScript, PHP itp.).

Możesz go uruchomić ZA DARMO, aby przeprowadzić pełny audyt bezpieczeństwa witryny. Sprawdź mój poprzedni wpis na blogu o rozpoczęciu korzystania z usługi Detectify.

Dobrą rzeczą w Detectify jest to, że otrzymujesz raport, który można łatwo zastosować, aby szybciej zmniejszyć ryzyko.

Mam nadzieję, że powyższe narzędzia pomogą ci znaleźć zagrożenie bezpieczeństwa na twojej stronie Drupal, abyś mógł to naprawić, zanim ktoś nadużyje go. Bądź bezpieczny!

TAGI:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector