8 Drupal-turvaskanneri haavoittuvuuksien löytämiseksi

Kuinka löytää tietoturvahaavoja Drupal CMS: stä (sisällönhallintajärjestelmä)?


Drupal on kolmanneksi suurin avoimen lähdekoodin CMS, jota käytetään a yli 4,5%: n markkinaosuus. Niiden käyttämiä sivustoja on lähes miljoona, mikä on enemmän kuin tarpeeksi houkuttelemaan hyökkääjää ja hakkereita.

Jos käytät Drupalia verkkosivustollesi etkä ole varma, onko se suojattu tunnetuilta haavoittuvuuksilta, ei paljasta arkaluontoisia tietoja, sillä on väärät määritykset jne., Seuraavat työkalut auttavat sinua.

Valmis tutkimaan?

Tehdään se.

Droopescan

Droopescan on python-pohjainen skanneri, jonka avulla tietoturvatutkija voi löytää perusriskin asennetusta Drupalin versiosta. Tämä pieni ohjelma suorittaa seuraavat neljä päätarkistusta.

  1. liitännäiset
  2. Teemat
  3. versiot
  4. Erityinen URL (järjestelmänvalvoja, readme, changelog jne.)

[Email protected]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Teemoja ei löytynyt.
[+] Löydetty mahdollisia mielenkiintoisia URL-osoitteita:
Oletusarvoinen järjestelmänvalvoja – http://bloggerflare.com/user/login
[+] Mahdollinen versio (t):
8.5.0
8.5.0-alpha1
8.5.0-beta1
8.5.0-RC1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Laajennuksia ei löytynyt.
[+] Skannaus valmis (0: 03: 32.286747 kulunut)

Olet ehkä tajunnut; Tämä ei ole online-skanneri, joten sinun on asennettava Python ja kloonattava koodi palvelimellesi testin suorittamiseksi.

Voit suorittaa testin useille URL-osoitteille samanaikaisesti, ja tulokset näytetään terminaalissa. Droopescan voi toimia myös WordPressin, Joomlan, Moodlen ja SilverStripen kanssa. Mutta WordPressille suosittelen tarkistamaan tämä skanneriluettelo.

Pentest-Tools

Drupalin haavoittuvuuden tarkistus Pentest-Tools on online-skanneri, jossa voit tarkistaa sivustosi suojauksen saadaksesi lisätietoja laajennuksista, kokoonpanosta ja ydintiedostoista.

Skannaustulokset selitetään hyvin, ja sinulla on mahdollisuus hankkia ne PDF-muodossa. Tarvitset 50 opintopistettä tämän työkalun suorittamiseen.

Drupwn

Python-pohjainen apuohjelma Drupal 6 ja 8 -versioiden laskemiseen ja hyödyntämiseen. Voit juosta Drupwn kahdessa tilassa.

Luettelo seuraavien tarkistamiseksi.

  • Keksit
  • Käyttäjä agentti
  • hakkuu
  • käyttäjä
  • Solmu
  • Moduuli
  • Teema
  • Pyydä viivettä

Käytä tilaa tarkistaaksesi haavoittuvuudet.

Voit aloittaa sen asentamalla Python- tai Docker-kuvan.

Sucuri

SUCURI SiteCheck on yleinen tietoturvaskanneri, jonka avulla voit nopeasti selvittää, onko Drupal-sivustosi tartunnan saanut tunnetuista haittaohjelmista, onko vanhentunut ohjelmisto, mustassa listassa ja suosittu verkkosivustovirhe. Mikään erityinen Drupalille, mutta kannattaa skannata mitä tahansa Internet-sivustoa.

SUCURI tarjoaa myös jatkuva turvallisuus Drupalille sivustoja suojaamaan ja nopeuttamaan.

Laaja suojaus hyökkääjiä / hakkereita vastaan, DDoS-hyökkäykset pienyrityksille ja yritystasolle.

Hakkeri Kohde

Ilmainen online passiivinen skannaus suorittaa perustesti seuraaville.

  • Tunnista teema, laajennukset ja iFrame
  • Näytä asiakaspuolen JavaScript-tiedostot
  • Tunnista Drupalin versio ja tarkista, onko se haavoittuvainen
  • Tarkista, onko Google mustassa luettelossa
  • Tarkista onko hakemistojen indeksointi käytössä

Se ei ole kattava testi, mutta hyvä aloittaa.

Acunetix

Yritysvalmis pilvipohjainen skanneri CMS: n, mukaan lukien Drupal, haavoittuvuuksien havaitsemiseksi. Acunetix havaitsee tietoturvariskin OWASP top 10 ja tunnetut online-haavoittuvuudet yli 500 hyökkäyslajilla.

Ja jos käytät Drupalia suuressa organisaatiossa, jossa sinun on lähetettävä vaatimustenmukaisuusraportti, sinut suojataan. Voit tuottaa PCI DSS-, HIPAA-, jne. Säännöstenmukaisuusraportteja heidän kojetaulustaan.

Ne tarjoavat 14 päivän kokeilujakson, joten jatka ja kokeile. Voit valita heidän verkkoskannerin, joten sinun ei tarvitse asentaa mitään palvelimellesi.

Sqreen

Sqreen-skanneri ei ole kohdistettu tarkalleen Drupalille, mutta sitä voidaan soveltaa mihin tahansa nykyaikaiseen sovellukseen tai verkkokauppaan joidenkin seuraavien yleisten haavoittuvuushyökkäysten löytämiseksi.

  • SQL-injektio
  • Sivustojenvälinen komentosarja
  • MIME haistaa
  • Tietojen peukalointi viestinnässä
  • clickjacking
  • DDoS

Detectify

Testaa yli 1000 haavoittuvuutta Detectify. Ei vain Drupal, mutta voit myös testata muita alustoja (WordPress, Joomla, JavaScript, PHP jne.).

Voit aloittaa sen ILMAISEKSI suorittaaksesi täydellisen verkkosivuturvallisuustarkastuksen. Tutustu aikaisempaan blogikirjoitukseeni Detectifyn aloittamisesta.

Hyvä asia havaitsemisessa on, että saat toimintakelpoisen raportin, jota on helppo seurata riskin pienentämiseksi nopeammin.

Toivon, että yllä olevat työkalut auttavat sinua löytämään turvallisuusriskin Drupal-sivustostasi, jotta voit korjata sen ennen kuin joku väärinkäyttää sitä. Pysy turvassa!

Tunnisteet:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map