هک دروپال و تست نفوذ با اسکنر Drupal
معرفی ابزار کاربردی برای اسکن سیستم مدیریت محتوا دروپال ، به همراه اموزش کامل استفاده از این اسکنر برای هک دروپال و امنیت آن
در ادامه این اموزش هک و امنیت با PentestCore همراه باشید
هک دروپال و امنیت
دروپال چیست؟
دروپال یک سیستم مدیریت محتوا است که در سال 2001 راه اندازی کرده اند و به صورت کاملا اوپن سورس است
که این امکان را میدهد که هر شخصی که از دروپال استفاده میکند بتواند ان را بها زبان برنامه نویسی php توسعه بدهد
و نکته مهمی که در با این سیستم مدیریت محتوا وجود دارد رایگان بودن ان است که به همین دلیل وبمستر های زیادی را به خود جذب کرده است
ایا دروپال امن است ؟ هک دروپال امکان پذیر است ؟
دروپال به خودی خود میتوان گفت یک سیستم مدیریت محتوا امن است که اشخاص زیادی بر روی ان در صورت به وجود امدن هرگونه مشکل فعالیت میکنند
اما نکته ای که وجود دارد و امنیت ان را به خطر می اندازد استفاده کنندگان و توسعه دهندگان ان هستند که با اشتباه های خود باعث به خطر افتادن امنیت دروپال میشوند
به طور مثال با تغیر در کد ها و قالب ها و پلاگین ها کد ها و فایل های جدیدی اضافه میشوند که میتوانند امن نباشند و هیچ زمان امنیت کامل وجود ندارد
و میتوان گفت هک دروپال و هر سیستمی امکان پذیر است
معرفی اسکنر امنیتی دروپال
droopescan یک اسکنر برای سیستم های مدیریت محتوا های معروف مانند دروپال و وردپرس است
اما تمرکز ان بر روی cms دروپال است که به برسی دقیق امنیتی ان می پردازد
آموزش نصب در لینوکس
لینک دانلود را از بخش دانلود دریافت کنید و جایگزین کلمه Link در دستور زیر کنید
git clone Link
بعد از اتمام دانلود ابزار وارد پوشه دانلود شده شوید
cd droopescan
دستور زیر را برای نصب ماژول های مورد نیاز وارد کنید
pip install -r requirements.txt
حال با دستور زیر ابزار را اجرا کنید
droopescan/.
برای نمایش سویچ های راهنما دستور زیر را وارد کنید
droopescan scan –help/.
آموزش استفاده از اسکنر
بعد از نصب کامل و اجرای صحیح ابزار باید با کارکرد ان اشنا شوید
به طور مثال در دستور زیر ما یک سایت دروپال را اسکن میکنیم
droopescan scan drupal -u site.com
در دستور بالا سیستم ایتدا با کلمه Scan مشخص کردیم که سایت باید اسکن شود
و با کلمه drupal مشخص کردیم سیستم مدیریت محتوال دروپال است و در اخر با سویچ -u ادرس سایت مورد نظر برای اسکن و هک دروپال را وارد کرده ایم
و برای اشنایی بیشتر با سویچ help تمام بخش های ابزار را مشاهده کنید
امنیت
- اپدیت ها و بروز رسانی های در دسترس را دریافت کنید
- از افزونه ها و قالب های غیر قابل اعتماد استفاده نکنید
- از امنیت سرور خود مطمئن شوید
- …
دانلود ابزار اسکنر امنیت و هک دروپال
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
امیدوارم از آموزش هک دروپال لذت برده باشید
پایدار باشید