هک دروپال و تست نفوذ با اسکنر Drupal

معرفی ابزار کاربردی برای اسکن سیستم مدیریت محتوا دروپال ، به همراه اموزش کامل استفاده از این اسکنر برای هک دروپال و امنیت آن
در ادامه این اموزش هک و امنیت با PentestCore همراه باشید

هک دروپال و امنیت

دروپال چیست؟

دروپال یک سیستم مدیریت محتوا است که در سال 2001 راه اندازی کرده اند و به صورت کاملا اوپن سورس است
که این امکان را میدهد که هر شخصی که از دروپال استفاده میکند بتواند ان را بها زبان برنامه نویسی php توسعه بدهد 
و نکته مهمی که در با این سیستم مدیریت محتوا وجود دارد رایگان بودن ان است که به همین دلیل وبمستر های زیادی را به خود جذب کرده است
 

ایا دروپال امن است ؟ هک دروپال امکان پذیر است ؟

دروپال به خودی خود میتوان گفت یک سیستم مدیریت محتوا امن است که اشخاص زیادی بر روی ان در صورت به وجود امدن هرگونه مشکل فعالیت میکنند
اما نکته ای که وجود دارد و امنیت ان را به خطر می اندازد استفاده کنندگان و توسعه دهندگان ان هستند که با اشتباه های خود باعث به خطر افتادن امنیت دروپال میشوند
به طور مثال با تغیر در کد ها و قالب ها و پلاگین ها کد ها و فایل های جدیدی اضافه میشوند که میتوانند امن نباشند و هیچ زمان امنیت کامل وجود ندارد 
و میتوان گفت هک دروپال و هر سیستمی امکان پذیر است
 

معرفی اسکنر امنیتی دروپال

droopescan یک اسکنر برای سیستم های مدیریت محتوا های معروف مانند دروپال و وردپرس است 

اما تمرکز ان بر روی cms دروپال است که به برسی دقیق امنیتی ان می پردازد 
 

  دانلود acunetix و اموزش این اسکنر معروف

آموزش نصب در لینوکس

لینک دانلود را از بخش دانلود دریافت کنید و جایگزین کلمه Link در دستور زیر کنید 

git clone Link 

بعد از اتمام دانلود ابزار وارد پوشه دانلود شده شوید

cd droopescan

دستور زیر را برای نصب ماژول های مورد نیاز وارد کنید

pip install -r requirements.txt

حال با دستور زیر ابزار را اجرا کنید

droopescan/.

برای نمایش سویچ های راهنما دستور زیر را وارد کنید

droopescan scan –help/.

هک و امنیت دروپال

آموزش استفاده از اسکنر

بعد از نصب کامل و اجرای صحیح ابزار باید با کارکرد ان اشنا شوید 
به طور مثال در دستور زیر ما یک سایت دروپال را اسکن میکنیم

droopescan scan drupal -u site.com

در دستور بالا سیستم ایتدا با کلمه Scan مشخص کردیم که سایت باید اسکن شود
و با کلمه drupal مشخص کردیم سیستم مدیریت محتوال دروپال است و در اخر با سویچ -u  ادرس سایت مورد نظر برای اسکن و هک دروپال را وارد کرده ایم
و برای اشنایی بیشتر با سویچ help تمام بخش های ابزار را مشاهده کنید

 

امنیت

  • اپدیت ها و بروز رسانی های در دسترس را دریافت کنید
  • از افزونه ها و قالب های غیر قابل اعتماد استفاده نکنید 
  • از امنیت سرور خود مطمئن شوید

 

دانلود ابزار اسکنر امنیت و هک دروپال



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدوارم از آموزش هک دروپال لذت برده باشید
پایدار باشید

0/5 ( 0 نظر )

مطالب مرتبط

موتور های جستجو دیپ وب

موتور های جستجو دیپ وب

در این آموزش به معرفی موتور های جستجو دیپ وب می پردازیم با ما در ادامه این آموزش هک همراه باشید 0/5 ( 0 نظر )   اسکن روتر ها با استفاده از Router Scan

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *