8 Drupal sigurnosni skener za pronalaženje ranjivosti

Kako pronaći sigurnosne ranjivosti u Drupal CMS (sustavu za upravljanje sadržajem)?


Drupal je treći po veličini CMS otvorenog koda koji se koristi sa tržišni udio veći od 4,5%. Postoji blizu milijun web lokacija koje pokreću, što je više nego dovoljno za privlačenje napadača i hakera.

Ako za svoju web stranicu koristite Drupal i niste sigurni je li zaštićen od poznatih ranjivosti, ne izlaže osjetljive podatke, ima pogrešne konfiguracije itd., Sljedeći alati će vam pomoći..

Spremni za istraživanje?

Učinimo to.

Droopescan

Droopescan je skener temeljen na pitonu kako bi istraživač sigurnosti mogao pronaći osnovni rizik u instaliranoj verziji Drupala. Postoje sljedeće četiri glavne provjere koje je obavio ovaj maleni program.

  1. Dodaci
  2. teme
  3. verzije
  4. Posebni URL (administrator, readme, dnevnik promjena itd.)

[E zaštićeni]: ~ / droopescan # droopescan scan drupal -u http://bloggerflare.com
[+] Nije pronađena nijedna tema.
[+] Pronađeni su mogući zanimljivi URL-ovi:
Zadani administrator – http://bloggerflare.com/user/login
[+] Moguće verzije:
8.5.0
8.5.0-alfa1
8.5.0-beta1
8.5.0-RC1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] Nije pronađen nijedan dodatak.
[+] Skeniranje je završeno (proteklo je 0: 03: 32,286747)

Možda ste shvatili; ovo nije mrežni skener, pa morate pokrenuti test i klonirati kôd na poslužitelju da biste pokrenuli test.

Možete obaviti test na više URL-ova istovremeno, a rezultati su prikazani na terminalu. Droopescan također može raditi s WordPressom, Joomlom, Moodleom i SilverStripeom. Ali za WordPress preporučio bih provjeriti ovaj popis skenera.

Pentest-Tools

Skeniranje ranjivosti za Drupal Pentest-Tools je mrežni skener gdje možete pregledati sigurnost vaše web lokacije kako biste otkrili ranjivosti u dodacima, konfiguraciji i jezgrovitim datotekama.

Rezultati skeniranja su dobro objasnjeni, a imate mogućnost da ih dobijete u PDF formatu. Za pokretanje ovog alata potrebno je 50 kredita.

Drupwn

Uslužni program temeljen na pitonu za izvođenje nabrajanja i iskorištavanja protiv verzija Drupal 6 i 8. Možeš trčati Drupwn u dva načina.

Popis za provjeru sljedećeg.

  • keksi
  • Korisnički agent
  • sječa drveta
  • Korisnik
  • Čvor
  • Modul
  • Tema
  • Zatražite odgodu

I, iskoristite način rada za provjeru ranjivosti.

Započnite ga instalacijom slike Python ili Docker.

Sucuri

SUCURI SiteCheck je opći sigurnosni skener za brzo otkrivanje je li vaša Drupal web lokacija zaražena poznatim zlonamjernim softverom, ima zastarjeli softver, na crnoj listi i pogrešku popularne web stranice. Ništa specifično za Drupal, ali vrijedi skenirati bilo koju internetsku stranicu.

SUCURI također pruža kontinuirana sigurnost za Drupal mjesta za zaštitu i ubrzanje.

Njegova sveobuhvatna zaštita od napadača / hakera, DDoS napada za male tvrtke na razini poduzeća.

Hakerska meta

Besplatno online pasivno skeniranje izvršiti osnovni test na sljedećem.

  • Identificirajte temu, dodatke i iFrame
  • Prikaži JavaScript datoteke na strani klijenta
  • Zavisite o verziji Drupala i provjerite je li ranjiva
  • Provjerite je li URL na crnoj listi Google
  • Provjerite je li omogućeno indeksiranje direktorija

To nije sveobuhvatni test, ali dobro je započeti.

Acunetix

Cloud-temeljen skener za otkrivanje ranjivosti u CMS-u, uključujući Drupal. Acunetix otkriva sigurnosni rizik protiv OWASP top 10 i poznate mrežne ranjivosti s više od 500 vrsta napada.

A ako Drupal koristite u velikoj organizaciji u kojoj morate podnijeti izvješće o ispunjavanju uvjeta, tada ste pokriveni. Iz nadzorne ploče možete generirati izvještaje o usklađenosti propisa s PCI DSS, HIPAA itd.

Oni nude suđenje od 14 dana, pa nastavite i pokušajte. Možete odabrati njihov mrežni skener tako da ne morate ništa instalirati na poslužitelj.

Sqreen

Skener skenera nije namijenjen Drupalu, ali je primjenjiv na bilo koju modernu aplikaciju ili internetsku trgovinu kako bi se pronašli neki od sljedećih uobičajenih napada ranjivosti.

  • SQL ubrizgavanje
  • Skripta na više mjesta
  • MIME njuškajući
  • Ometanje podataka u komunikaciji
  • Clickjacking
  • DDoS

Detectify

Testirajte na preko 1000 ranjivosti s Detectify. Ne samo Drupal, već možete testirati i druge platforme (WordPress, Joomla, JavaScript, PHP, itd.).

Možete ga pokrenuti BESPLATNO za obavljanje kompletne revizije sigurnosti web stranica. Pogledajte moj prethodni blog o početku rada s Detectify.

Dobra stvar kod Detectify je da dobivate djelotvorno izvješće koje je lako pratiti radi bržeg smanjenja rizika.

Nadam se da vam gornji alati pomažu da pronađete sigurnosni rizik na svojoj web lokaciji Drupal, tako da to možete popraviti prije nego što ga netko zloupotrijebi. Ostanite osigurani!

OZNAKE:

  • Drupal

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map