8 اسکنر امنیتی دروپال برای یافتن آسیب پذیری

چگونگی یافتن آسیب پذیری های امنیتی در Drupal CMS (سیستم مدیریت محتوا)?


دروپال سومین منبع بزرگ CMS با منبع آزاد است که با یک مورد استفاده می شود سهم بازار بیش از 4.5٪. نزدیک به یک میلیون سایت وجود دارد که توسط آنها امکان پذیر است ، که این برای جذب مهاجم و هکر بیش از حد کافی است.

اگر از Drupal برای وب سایت خود استفاده می کنید و مطمئن نیستید که از آسیب پذیریهای شناخته شده در امان است ، اطلاعات حساس ، پیکربندی اشتباه و غیره را در معرض نمایش قرار ندهید ، پس ابزارهای زیر به شما کمک می کنند.

آماده اکتشاف?

بیایید این کار را انجام دهیم.

دورپسکان

دورپسکان اسکنر مستقر در پایتون برای کمک به محقق امنیتی برای یافتن ریسک اساسی در نسخه نصب شده دروپال است. چهار چک اصلی زیر توسط این برنامه کوچک انجام شده است.

  1. پلاگین ها
  2. مضامین
  3. نسخه ها
  4. URL ویژه (سرپرست ، Readme ، تغییر ، و غیره)

[ایمیل محافظت شده]: ~ / droopescan # droopescan اسکن دروپال -u http://bloggerflare.com
[+] هیچ موضوعی یافت نشد.
[+] آدرس های جالب ممکن یافت شد:
مدیر پیش فرض – http://bloggerflare.com/user/login
[+] نسخه (های) ممکن:
8.5.0
8.5.0-alpha1
8.5.0-beta1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] هیچ افزونه ای یافت نشد.
[+] اسکن به پایان رسید (0: 03: 32.286747 سپری شد)

شاید متوجه شده باشید این یک اسکنر آنلاین نیست ، بنابراین شما باید پایتون را نصب کرده و کد را روی سرور خود کلون کنید تا تست را انجام دهد.

می توانید یک آزمایش را روی چند URL همزمان انجام دهید و نتایج در ترمینال نشان داده می شود. Droopescan همچنین می تواند با WordPress ، Joomla ، Moodle و SilverStripe کار کند. اما برای وردپرس توصیه می کنم این لیست از اسکنر را بررسی کنید.

ابزارهای Pentest

اسکن آسیب پذیری دروپال توسط ابزارهای Pentest یک اسکنر آنلاین است که در آن می توانید امنیت سایت خود را برای یافتن آسیب پذیری در افزونه ها ، پیکربندی ها و پرونده های اصلی حسابرسی کنید.

نتایج اسکن به خوبی توضیح داده شده است ، و شما می توانید آن را در قالب PDF دریافت کنید. برای اجرای این ابزار به 50 اعتبار نیاز دارید.

دروپون

ابزاری مبتنی بر پایتون برای انجام شمارش و سوءاستفاده در برابر نسخه های دروپال 6 و 8. شما می توانید اجرا کنید دروپون در دو حالت.

شمارش برای بررسی موارد زیر.

  • بیسکویت ها
  • عامل کاربر
  • ورود به سیستم
  • کاربر
  • گره
  • مدول
  • موضوع
  • درخواست تأخیر

و ، از حالت سوء استفاده برای بررسی آسیب پذیری ها استفاده کنید.

می توانید با نصب با استفاده از تصویر Python یا Docker ، آن را شروع کنید.

سوکوري

بررسی سایت SUCURI یک اسکنر امنیتی عمومی است که به سرعت می فهمید آیا سایت دروپال شما با بدافزارهای شناخته شده ، داشتن یک نرم افزار قدیمی ، لیست سیاه و خطای محبوب وب سایت آلوده شده است. هیچ چیز خاصی برای دروپال نیست اما ارزش اسکن هر سایت اینترنتی را دارد.

SUCURI نیز فراهم می کند امنیت مستمر برای دروپال سایت هایی برای محافظت و سرعت بخشیدن.

محافظت گسترده آن در برابر مهاجم / هکر ، حمله DDoS برای تجارت و تجارت در سطح کوچک.

هدف هکر

بصورت آنلاین رایگان اسکن غیرفعال برای انجام تست اصلی در موارد زیر.

  • موضوع ، افزونه ها و iFrame را شناسایی کنید
  • نمایش پرونده های جاوا اسکریپت سمت مشتری
  • نسخه دروپال را جدا کنید و بررسی کنید که آیا این آسیب پذیر است
  • بررسی کنید آیا URL در لیست سیاه Google قرار گرفته است یا خیر
  • بررسی کنید که فهرست بندی فعال باشد یا خیر

این آزمون جامع نیست بلکه شروع خوبی است.

Acunetix

یک اسکنر مبتنی بر ابر آماده به کار برای تشخیص آسیب پذیری در CMS ، از جمله دروپال. Acunetix خطر امنیتی را در برابر آن تشخیص می دهد 10 برتر OWASP و آسیب پذیری های آنلاین شناخته شده با بیش از 500 نوع حمله.

و اگر از Drupal در سازمان بزرگی استفاده می کنید که مجبورید گزارش انطباق را ارائه دهید ، تحت پوشش قرار می گیرید. شما می توانید PCI DSS ، HIPAA و غیره گزارشهای مربوط به رعایت مقررات را از داشبورد آنها ایجاد کنید.

آنها 14 روز محاکمه ارائه می دهند ، بنابراین پیش بروید و امتحان کنید. می توانید اسکنر آنلاین آنها را انتخاب کنید ، بنابراین لازم نیست که چیزی را روی سرور خود نصب کنید.

اسکرین

اسکنر صفحه نمایش دقیقاً برای دروپال مورد هدف قرار نمی گیرد بلکه برای یافتن برخی از حملات آسیب پذیری رایج زیر برای هر برنامه یا فروشگاه آنلاین کاربردی است.

  • تزریق SQL
  • برنامه نویسی متقاطع
  • MIME
  • تنظیم اطلاعات در یک ارتباط
  • کلیک کردن
  • DDoS

شناسایی

تست بیش از 1000 آسیب پذیری با شناسایی. نه تنها دروپال ، بلکه می توانید سیستم عامل های دیگر (وردپرس ، جوملا ، جاوا اسکریپت ، PHP و غیره) را نیز آزمایش کنید..

شما می توانید برای انجام یک حسابرسی کامل از امنیت وب سایت ، آن را به صورت رایگان شروع کنید. درباره شروع کار با Detectify ، پست وبلاگ قبلی من را بررسی کنید.

نکته خوبی که در مورد Detectify وجود دارد اینست که شما یک گزارش عملی را دریافت می کنید که آسانتر است تا سریعتر خطر کاهش یابد.

امیدوارم ابزارهای فوق به شما در یافتن خطرات امنیتی در سایت دروپال کمک کنند تا بتوانید قبل از سوء استفاده از آن ، آن را برطرف کنید. مطمئن بمان!

برچسب ها:

  • دروپال

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map