WhatCMS Обнаружение CMS ресурсов и тестирование
@webware
Добрый вечер ,Уважаемые Форумчане и Дорогие Читатели.
Сегодня порадую ценителей информационной безопасности новинкой в пентесте.
Автор скромно представляется ником HA71 , но его работа заслуживает уважения.
Третий день ,как отметил день рождения инструмент , который соответствует званию framework.
В его задачу входит определение систем управления контентом тестируемого ресурса.
И затем , предложить набор инструментов для тестирования на уязвимости и сбор информации.
WhatCMS - инструмент очень серьёзный , сложный и местами капризный.
Поэтому установив его , вас ожидает вот такое окно.
Он требует регистрации и получения API-ключа здесь
Автор статьи и Администрация форума предупреждают о запрете использования рассматриваемого
инструмента в незаконных целях и напоминают ,что вся информация предоставлена для ознакомления.
Установка :
# git clone https://github.com/HA71/WhatCMS.git # cd WhatCMS # chmod +x whatcms.sh # ./whatcms.sh -h -запуск с выводом опций
Регистрация подразумевает подтверждение перехода по ссылке в вашей почте
И затем , надо будет сгенерировать API-ключ.
Копируем его , заходим в директорию инструмента.
Удобным для вас редактором , требуется открыть файл запуска whatcms.sh
И вставить ваш ключ , после чего инструмент станет работоспособным.
При получении ключа предлагается несколько вариантов.
Платные варианты разрешают большее количество запросов в месяц.
В бесплатном варианте , 1000 запросов за месяц возможно осуществить.
Согласитесь , что это щедро на самом деле и вполне устраивает.
Алгоритм работы у инструмента простой :
# ./whatcms.sh название_ресурса.домен
Опции:
-h вызов справки -wh небольшие детали,может ещё IP показать --tools список атакующего арсенала
В списке арсенала 44 замечательных просто инструментов , часть из которых вам WhatCMS предложит , в зависимости от обнаруженных сведений о тестируемом ресурсе.
Теперь о насущном и немного лирики:
Автор не указал для какой системы Linux подходит WhatCMS
Решил я его завести на Kali Linux и вот с какими мелкими недоразумениями столкнулся.
Нашёл инструмент контент ,определил и спрашивает меня ,будем ли тестировать.
Цель у меня была определена на тот момент , жму "y" и ..ничего не происходит.
Жму Enter и вылетаю. На данном этапе помогла Enter на клавиатуре та , что справа.
Но и когда надо было указать ID при выборе инструмента для атаки и тестирования , то и правая часть клавиатуры разочаровала.
Почему - то ввод команд с клавиатуры , оказалось непростой задачей при работе с framework.
Выход я нашёл в виртуальной клавиатуре , на которую инструмент прекрасно реагирует.
Также имейте в виду , что вводимые данные отображаются в незаметном режиме.
В завершении работы с WhatCMS и последующем тестировании , согласно указанного вами номеру ID из подобранных им,
скачивается инструментарий в сформированную директорию cmstools раздела суперпользователя.
И это , пожалуй , главный недостаток инструмента , т.к. некоторые наименования могут быть уже установлены в ОС.
А здесь , получается ,что произойдёт дубликат скачивания.
Далее , вы начинаете работу на тестирование на проникновение ,выявление уязвимостей , но это уже другая история.
В заключении приведу ещё пару мест , где можно попробовать узнать о cms тестируемых ресурсов он-лайн.
здесь и здесь можно будет кое-чего раздобыть.
Конечно , это не в таком объёме , как это делает WhatCMS ,но вдруг ,кому пригодится.
А я на этом с вами вынужден откланяться , спасибо что Вы с нами.
Благодарю всех за потраченное время на чтение и до новых встреч.