8 Drupal Security Scanner για να βρείτε ευπάθειες

Πώς να βρείτε ευπάθειες ασφαλείας στο Drupal CMS (Σύστημα Διαχείρισης Περιεχομένου)?


Το Drupal είναι το τρίτο μεγαλύτερο CMS ανοιχτού κώδικα που χρησιμοποιείται με το μερίδιο αγοράς άνω του 4,5%. Υπάρχουν σχεδόν ένα εκατομμύριο ιστότοποι που τροφοδοτούνται από αυτούς, κάτι που είναι αρκετό για να προσελκύσει έναν εισβολέα και έναν χάκερ.

Εάν χρησιμοποιείτε το Drupal για τον ιστότοπό σας και δεν είστε σίγουροι εάν είναι ασφαλής από γνωστά τρωτά σημεία, δεν εκθέτει τις ευαίσθητες πληροφορίες, έχει εσφαλμένη διαμόρφωση κ.λπ., τότε τα παρακάτω εργαλεία θα σας βοηθήσουν.

Έτοιμος για εξερεύνηση?

Ας το κάνουμε.

Droopescan

Droopescan είναι ένας σαρωτής που βασίζεται σε πύθωνα για να βοηθήσει τον ερευνητή ασφαλείας να βρει βασικό κίνδυνο στην εγκατεστημένη έκδοση του Drupal. Υπάρχουν οι ακόλουθοι τέσσερις βασικοί έλεγχοι που έγιναν από αυτό το μικροσκοπικό πρόγραμμα.

  1. Πρόσθετα
  2. Θέματα
  3. Εκδόσεις
  4. Ειδική διεύθυνση URL (διαχειριστής, readme, changelog κ.λπ.)

[προστασία μέσω email]: ~ / droopescan # droopescan σάρωση drupal -u http://bloggerflare.com
[+] Δεν βρέθηκαν θέματα.
[+] Βρέθηκαν πιθανά ενδιαφέροντα URL:
Προεπιλεγμένος διαχειριστής – http://bloggerflare.com/user/login
[+] Πιθανές εκδόσεις:
8.5.0
8.5.0-άλφα1
8.5.0-beta1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Δεν βρέθηκαν προσθήκες.
[+] Ολοκληρώθηκε η σάρωση (παρέλθει 0: 03: 32.286747)

Μπορεί να έχετε συνειδητοποιήσει? αυτός δεν είναι ένας διαδικτυακός σαρωτής, οπότε πρέπει να εγκαταστήσετε το Python και να κλωνοποιήσετε τον κωδικό στον διακομιστή σας για να εκτελέσετε τη δοκιμή.

Μπορείτε να πραγματοποιήσετε μια δοκιμή σε πολλές διευθύνσεις URL ταυτόχρονα και τα αποτελέσματα εμφανίζονται στο τερματικό. Το Droopescan μπορεί επίσης να συνεργαστεί με WordPress, Joomla, Moodle και SilverStripe. Αλλά για το WordPress, θα συνιστούσα να ελέγξετε αυτήν τη λίστα του σαρωτή.

Εργαλεία Pentest

Drupal ευπάθεια σάρωση από Εργαλεία Pentest είναι ένας διαδικτυακός σαρωτής όπου μπορείτε να ελέγξετε την ασφάλεια του ιστότοπού σας για να βρείτε ευπάθειες σε προσθήκες, διαμόρφωση και αρχεία πυρήνα.

Τα αποτελέσματα σάρωσης εξηγούνται καλά και έχετε την επιλογή να τα λάβετε σε μορφή PDF. Για να εκτελέσετε αυτό το εργαλείο, χρειάζεστε 50 μονάδες.

Ντυμένος

Ένα βοηθητικό πρόγραμμα που βασίζεται σε πύθωνα για εκτέλεση απαρίθμησης και εκμετάλλευσης έναντι των εκδόσεων Drupal 6 και 8. Μπορείτε να τρέξετε Ντυμένος σε δύο τρόπους.

Απαρίθμηση για να ελέγξετε τα ακόλουθα.

  • Μπισκότα
  • Χρήστης-πράκτορας
  • Ξύλευση
  • Χρήστης
  • Κόμβος
  • Μονάδα μέτρησης
  • Θέμα
  • Αίτημα καθυστέρησης

Και, εκμεταλλευτείτε τη λειτουργία για να ελέγξετε τις ευπάθειες.

Μπορείτε να το ξεκινήσετε εγκαθιστώντας χρησιμοποιώντας την εικόνα Python ή Docker.

SUCURI

Έλεγχος ιστότοπου SUCURI είναι ένας γενικός σαρωτής ασφαλείας για να ανακαλύψετε γρήγορα εάν ο ιστότοπός σας στο Drupal έχει μολυνθεί από γνωστό κακόβουλο λογισμικό, έχει παρωχημένο λογισμικό, μαύρη λίστα και δημοφιλές σφάλμα ιστότοπου. Τίποτα συγκεκριμένο για το Drupal, αλλά αξίζει να σαρώσετε οποιονδήποτε ιστότοπο στο Διαδίκτυο.

Το SUCURI παρέχει επίσης συνεχής ασφάλεια για το Drupal ιστότοπους για προστασία και επιτάχυνση.

Η ολοκληρωμένη προστασία του από επιτιθέμενους / εισβολείς, επιθέσεις DDoS για μικρές σε επιχειρήσεις επιχειρήσεις.

Στόχος χάκερ

Δωρεάν online παθητική σάρωση για να εκτελέσετε τη βασική δοκιμή στα ακόλουθα.

  • Προσδιορίστε το θέμα, τα πρόσθετα και το iFrame
  • Εμφάνιση αρχείων JavaScript από την πλευρά του πελάτη
  • Αποεπιλέξτε την έκδοση Drupal και ελέγξτε αν είναι ευάλωτη
  • Ελέγξτε αν η διεύθυνση URL είναι μαύρη λίστα από την Google
  • Ελέγξτε εάν είναι ενεργοποιημένη η ευρετηρίαση καταλόγου

Δεν είναι το περιεκτικό τεστ αλλά καλό είναι να ξεκινήσω.

Acunetix

Ένας εταιρικός σαρωτής που βασίζεται σε σύννεφο για τον εντοπισμό ευπάθειας στο CMS, συμπεριλαμβανομένου του Drupal. Acunetix ανιχνεύει τον κίνδυνο ασφαλείας κατά Κορυφαία 10 OWASP και γνωστές διαδικτυακές ευπάθειες με περισσότερους από 500 τύπους επιθέσεων.

Και, εάν χρησιμοποιείτε το Drupal σε έναν μεγάλο οργανισμό όπου πρέπει να υποβάλετε την αναφορά συμμόρφωσης, τότε καλύπτεστε. Μπορείτε να δημιουργήσετε PCI DSS, HIPAA κ.λπ. αναφορές κανονιστικής συμμόρφωσης από τον πίνακα ελέγχου τους.

Προσφέρουν δοκιμή 14 ημερών, οπότε προχωρήστε και δοκιμάστε. Μπορείτε να επιλέξετε το διαδικτυακό σαρωτή τους, οπότε δεν χρειάζεται να εγκαταστήσετε τίποτα στον διακομιστή σας.

Sqreen

Σαρωτής Sqreen δεν είναι ακριβώς στοχευμένο για το Drupal, αλλά ισχύει για οποιαδήποτε σύγχρονη εφαρμογή ή ηλεκτρονικό κατάστημα για να βρείτε μερικές από τις ακόλουθες κοινές επιθέσεις ευπάθειας.

  • Έγχυση SQL
  • Σενάριο μεταξύ ιστότοπων
  • MIME εισπνοή
  • Παραβίαση δεδομένων σε μια επικοινωνία
  • Τζακκκ
  • DDoS

Εντοπίστε

Δοκιμάστε για περισσότερες από 1000 ευπάθειες με Εντοπίστε. Όχι μόνο το Drupal, αλλά μπορείτε να δοκιμάσετε και άλλες πλατφόρμες (WordPress, Joomla, JavaScript, PHP κ.λπ.).

Μπορείτε να ξεκινήσετε ΔΩΡΕΑΝ για να εκτελέσετε έναν πλήρη έλεγχο ασφάλειας ιστότοπου. Ρίξτε μια ματιά στην προηγούμενη ανάρτηση ιστολογίου σχετικά με το πώς να ξεκινήσετε με το Detectify.

Το καλό με το Detectify είναι ότι λαμβάνετε μια αναφορά με δυνατότητα δράσης που μπορείτε να ακολουθήσετε εύκολα για να μετριάσετε τον κίνδυνο πιο γρήγορα.

Ελπίζω ότι τα παραπάνω εργαλεία θα σας βοηθήσουν να βρείτε τον κίνδυνο ασφάλειας στον ιστότοπό σας Drupal, ώστε να μπορείτε να το διορθώσετε προτού κάποιος το κάνει κακή χρήση. Μείνετε ασφαλείς!

Ετικέτες:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector