CMSmap es un script desarrollado en Python, que cumple con la funcionalidad de un escáner de CMS, y como mencionabamos en entradas anteriores nos sirven para automatizar el proceso de detección de fallos de seguridad de los CMS más populares, pero propiamente, no seria de los CMS si no de la puesta en producción y vulnerabilidades que fueron expuestas por parte de los que implementaron el sitio, identificando las debilidades en los temas, plugins, y extensiones, usuarios que fueron puestas, pero a este punto que CMS engloba como alcance la herramienta son:
Son Joomla, Wordpress y Drupal como se tiene en la imagen. Por lo tanto iniciamos como siempre realizando la instalación y viendo el uso Básico, una breve demo o pruebas de Concepto.
Instalación y Uso
Basta con clonar el repositorio para luego acceder y usarla.
root@sniferl4bs:# git clone https://github.com/Dionach/CMSmap.git
O bien es posible descargar directo el paquete de la versión 0.6 por lo tanto si andas viendo esta entrada te recomiendo la primera opción.
Para ver todas las opciones de la herramienta lo que hacemos es hacer uso de nuestro comando favorito que esta disponible en todas las herramientas, bueno casi todas que es -h o –help.
Para correr la herramienta realizamos el siguiente comando, el OUTPUT o salida les recomiendo que siempre hagan uso de el ya que les ayudara a tener los logs para un análisis posterior y para la documentación respectiva
root@sniferl4bs:# ./CMSmap -h
Una vez realizado ello ya tenemos lo necesario para realizar un par de pruebas.
En la siguiente captura se observa que verifica, cual es el CMS realizando un banner grabing como se ve a continuación.
Despues de ello valida los ficheros por defecto que como saben nos brinda información hasta liberación de datos sensibles. mas plugins.
En el siguiente ejemplo vemos uno de Drupal, el cual nos detecta la versión, lo mas interesante es que tiene una cantidad considerables de Ficheros por defecto para
En el siguiente ejemplo, se tiene una visualización del log generado a otra pagina un claro ejemplo de la detección de Wordpress.
Como siempre les dejo el enlace al repositorio de GITHUB.
Regards,
Snifer