هک دروپال و تست نفوذ با اسکنر Drupal

هک دروپال

معرفی ابزار کاربردی برای اسکن سیستم مدیریت محتوا دروپال ، به همراه اموزش کامل استفاده از این اسکنر برای هک دروپال و امنیت آن
در ادامه این اموزش هک و امنیت با PentestCore همراه باشید

هک دروپال و امنیت

دروپال چیست؟

دروپال یک سیستم مدیریت محتوا است که در سال 2001 راه اندازی کرده اند و به صورت کاملا اوپن سورس است
که این امکان را میدهد که هر شخصی که از دروپال استفاده میکند بتواند ان را بها زبان برنامه نویسی php توسعه بدهد 
و نکته مهمی که در با این سیستم مدیریت محتوا وجود دارد رایگان بودن ان است که به همین دلیل وبمستر های زیادی را به خود جذب کرده است
 

ایا دروپال امن است ؟ هک دروپال امکان پذیر است ؟

دروپال به خودی خود میتوان گفت یک سیستم مدیریت محتوا امن است که اشخاص زیادی بر روی ان در صورت به وجود امدن هرگونه مشکل فعالیت میکنند
اما نکته ای که وجود دارد و امنیت ان را به خطر می اندازد استفاده کنندگان و توسعه دهندگان ان هستند که با اشتباه های خود باعث به خطر افتادن امنیت دروپال میشوند
به طور مثال با تغیر در کد ها و قالب ها و پلاگین ها کد ها و فایل های جدیدی اضافه میشوند که میتوانند امن نباشند و هیچ زمان امنیت کامل وجود ندارد 
و میتوان گفت هک دروپال و هر سیستمی امکان پذیر است
 

معرفی اسکنر امنیتی دروپال

droopescan یک اسکنر برای سیستم های مدیریت محتوا های معروف مانند دروپال و وردپرس است 

اما تمرکز ان بر روی cms دروپال است که به برسی دقیق امنیتی ان می پردازد 
 

آموزش نصب در لینوکس

لینک دانلود را از بخش دانلود دریافت کنید و جایگزین کلمه Link در دستور زیر کنید 

git clone Link 

بعد از اتمام دانلود ابزار وارد پوشه دانلود شده شوید

cd droopescan

دستور زیر را برای نصب ماژول های مورد نیاز وارد کنید

pip install -r requirements.txt

حال با دستور زیر ابزار را اجرا کنید

droopescan/.

برای نمایش سویچ های راهنما دستور زیر را وارد کنید

droopescan scan –help/.

هک دروپال و تست نفوذ با اسکنر Drupal

آموزش استفاده از اسکنر

بعد از نصب کامل و اجرای صحیح ابزار باید با کارکرد ان اشنا شوید 
به طور مثال در دستور زیر ما یک سایت دروپال را اسکن میکنیم

droopescan scan drupal -u site.com

در دستور بالا سیستم ایتدا با کلمه Scan مشخص کردیم که سایت باید اسکن شود
و با کلمه drupal مشخص کردیم سیستم مدیریت محتوال دروپال است و در اخر با سویچ -u  ادرس سایت مورد نظر برای اسکن و هک دروپال را وارد کرده ایم
و برای اشنایی بیشتر با سویچ help تمام بخش های ابزار را مشاهده کنید

 

امنیت

  • اپدیت ها و بروز رسانی های در دسترس را دریافت کنید
  • از افزونه ها و قالب های غیر قابل اعتماد استفاده نکنید 
  • از امنیت سرور خود مطمئن شوید

 

دانلود ابزار اسکنر امنیت و هک دروپال



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدوارم از آموزش هک دروپال لذت برده باشید
پایدار باشید

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد