8 Drupal biztonsági szkenner a sérülékenységek felkutatásához

Hogyan lehet megtalálni a biztonsági réseket a Drupal CMS-ben (Tartalomkezelő Rendszer)?


A Drupal a harmadik legnagyobb nyílt forrású CMS, amelyet a több mint 4,5% -os piaci részesedés. Közel egymillió webhely működteti őket, ami több mint elegendő a támadó és a hackerek vonzásához.

Ha a Drupal-t használja a webhelyéhez, és nem biztos abban, hogy biztonságos-e az ismert sebezhetőségektől, nem teszi nyilvánossá az érzékeny információkat, téves konfigurációval rendelkezik, stb., Akkor a következő eszközök segítenek.

Készen áll a felfedezésre?

Csináljuk.

Droopescan

Droopescan egy python alapú szkenner, amely segít a biztonsági kutatóknak az alapvető kockázatok megtalálásában a Drupal telepített verziójában. A következő négy fő ellenőrzést végez ez az apró program.

  1. Dugó
  2. Témák
  3. változatok
  4. Speciális URL (admin, readme, changelog stb.)

[Email protected]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Nem található téma.
[+] Talált érdekes URL-ek:
Alapértelmezett admin – http://bloggerflare.com/user/login
[+] Lehetséges verziók:
8.5.0
8.5.0-alfa-1
8.5.0-beta 1
8.5.0-RC1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Nem található bővítmény.
[+] A szkennelés kész (0: 03: 32.286747 eltelt)

Lehet, hogy rájöttél; ez nem egy online szkenner, ezért telepítenie kell a Python-ot és klónoznia kell a kódot a szerverre a teszt futtatásához.

Tesztet végezhet egyszerre több URL-en, és az eredmények megjelennek a terminálon. A Droopescan együttműködhet a WordPress, a Joomla, a Moodle és a SilverStripe alkalmazásokkal. De a WordPress esetében javasolnám, hogy ellenőrizze a lapolvasó ezen listáját.

Pentest-Tools

A Drupal sebezhetőség vizsgálata Pentest-Tools egy online szkenner, ahol ellenőrizheti webhelyének biztonságát, hogy felfedezze a bővítmények, a konfiguráció és az alapfájlok sérülékenységeit.

A szkennelési eredmények jól megmagyarázva, és lehetősége van PDF-formátumban beolvasni. 50 kreditre van szüksége az eszköz futtatásához.

Drupwn

Python-alapú segédprogram a Drupal 6 és 8 verziók elleni felsoroláshoz és kihasználáshoz. Futhatsz Drupwn két módban.

Felirat a következő ellenőrzésére.

  • keksz
  • User-agent
  • Fakitermelés
  • használó
  • Csomópont
  • modul
  • Téma
  • Kérjen késedelmet

És használja ki a módot a sebezhetőség ellenőrzéséhez.

A Python vagy a Docker kép használatával indíthatja el.

SUCURI

SUCURI SiteCheck egy általános biztonsági szkenner, amellyel gyorsan megtudhatja, hogy a Drupal-webhely fertőzött-e ismert rosszindulatú programokkal, elavult szoftverrel rendelkezik-e, feketelistán szerepel-e, és népszerű webhelyhiba-e. Semmi különös a Drupal számára, de érdemes megkeresni bármely internetes oldalt.

A SUCURI is biztosít folyamatos biztonság a Drupal számára webhelyek védelme és felgyorsítása.

Átfogó védelme a támadók / hackerek ellen, a DDoS támadások kis- és nagyvállalati szintű vállalkozások számára.

Hacker cél

Ingyenes online passzív vizsgálat elvégezni az alapvető tesztet a következőkön.

  • Azonosítsa a témát, a bővítményeket és az iFrame-t
  • Megjeleníti az ügyféloldali JavaScript fájlokat
  • Vizsgálja meg a Drupal verziót, és ellenőrizze, hogy sebezhető-e
  • Ellenőrizze, hogy az URL-t nem feketelistán szerepel-e a Google
  • Ellenőrizze, hogy engedélyezve van-e a könyvtárak indexelése

Ez nem az átfogó teszt, de jó kezdeni.

Acunetix

Vállalati használatra kész felhőalapú szkenner a CMS, beleértve a Drupalt is, sebezhetőségének felismerésére. Acunetix felfedezi a biztonsági kockázatot OWASP top 10 és ismert online sebezhetőségek több mint 500 típusú támadással.

És ha a Drupal-t egy nagy szervezetben használja, ahol be kell nyújtania a megfelelőségi jelentést, akkor az Önre vonatkozik. Készíthet PCI DSS, HIPAA stb. Jogszabályi megfelelőségi jelentéseket az irányítópultjáról.

14 napos próbaverziót kínálnak, tehát tedd meg és próbáld ki. Kiválaszthatja online szkennerüket, így nem kell semmit telepítenie a szerverére.

Sqreen

Sqreen szkenner nem pontosan a Drupal számára lett megcélozva, de alkalmazható bármely modern alkalmazásra vagy online áruházra az alábbi általános sérülékenységi támadások felkutatására.

  • SQL injekció
  • Webhelyek közötti szkriptek
  • MIME szimatolt
  • Az adatok megsértése kommunikációban
  • Clickjacking
  • DDoS

Detectify

Teszteljen több mint 1000 sebezhetőséget az Detectify. Nem csak a Drupal, hanem más platformokat (WordPress, Joomla, JavaScript, PHP stb.) Is tesztelhet..

INGYEN elindíthatja a teljes webhely-biztonsági ellenőrzés elvégzéséhez. Nézze meg a Detectify használatával kapcsolatos előző blogbejegyzésemet.

A Detectify szempontjából jó az, hogy megkap egy cselekvési jelentést, amelyet könnyen követhet a kockázat gyorsabb csökkentése érdekében.

Remélem, hogy a fenti eszközök segítenek megtalálni a biztonsági kockázatot a Drupal webhelyén, így kijavíthatják, mielőtt valaki visszaélne velük. Maradjon biztonságban!

CÍMKÉK:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map