هک دروپال و تست نفوذ با اسکنر Drupal

معرفی ابزار کاربردی برای اسکن سیستم مدیریت محتوا دروپال ، به همراه اموزش کامل استفاده از این اسکنر برای هک دروپال و امنیت آن
در ادامه این اموزش هک و امنیت با PentestCore همراه باشید

هک دروپال و امنیت

دروپال چیست؟

دروپال یک سیستم مدیریت محتوا است که در سال 2001 راه اندازی کرده اند و به صورت کاملا اوپن سورس است
که این امکان را میدهد که هر شخصی که از دروپال استفاده میکند بتواند ان را بها زبان برنامه نویسی php توسعه بدهد 
و نکته مهمی که در با این سیستم مدیریت محتوا وجود دارد رایگان بودن ان است که به همین دلیل وبمستر های زیادی را به خود جذب کرده است
 

ایا دروپال امن است ؟ هک دروپال امکان پذیر است ؟

دروپال به خودی خود میتوان گفت یک سیستم مدیریت محتوا امن است که اشخاص زیادی بر روی ان در صورت به وجود امدن هرگونه مشکل فعالیت میکنند
اما نکته ای که وجود دارد و امنیت ان را به خطر می اندازد استفاده کنندگان و توسعه دهندگان ان هستند که با اشتباه های خود باعث به خطر افتادن امنیت دروپال میشوند
به طور مثال با تغیر در کد ها و قالب ها و پلاگین ها کد ها و فایل های جدیدی اضافه میشوند که میتوانند امن نباشند و هیچ زمان امنیت کامل وجود ندارد 
و میتوان گفت هک دروپال و هر سیستمی امکان پذیر است
 

معرفی اسکنر امنیتی دروپال

droopescan یک اسکنر برای سیستم های مدیریت محتوا های معروف مانند دروپال و وردپرس است 

اما تمرکز ان بر روی cms دروپال است که به برسی دقیق امنیتی ان می پردازد 
 

آموزش نصب در لینوکس

لینک دانلود را از بخش دانلود دریافت کنید و جایگزین کلمه Link در دستور زیر کنید 

git clone Link 

بعد از اتمام دانلود ابزار وارد پوشه دانلود شده شوید

cd droopescan

دستور زیر را برای نصب ماژول های مورد نیاز وارد کنید

pip install -r requirements.txt

حال با دستور زیر ابزار را اجرا کنید

droopescan/.

برای نمایش سویچ های راهنما دستور زیر را وارد کنید

droopescan scan –help/.

هک و امنیت دروپال

آموزش استفاده از اسکنر

بعد از نصب کامل و اجرای صحیح ابزار باید با کارکرد ان اشنا شوید 
به طور مثال در دستور زیر ما یک سایت دروپال را اسکن میکنیم

droopescan scan drupal -u site.com

در دستور بالا سیستم ایتدا با کلمه Scan مشخص کردیم که سایت باید اسکن شود
و با کلمه drupal مشخص کردیم سیستم مدیریت محتوال دروپال است و در اخر با سویچ -u  ادرس سایت مورد نظر برای اسکن و هک دروپال را وارد کرده ایم
و برای اشنایی بیشتر با سویچ help تمام بخش های ابزار را مشاهده کنید

 

امنیت

  • اپدیت ها و بروز رسانی های در دسترس را دریافت کنید
  • از افزونه ها و قالب های غیر قابل اعتماد استفاده نکنید 
  • از امنیت سرور خود مطمئن شوید

 

دانلود ابزار اسکنر امنیت و هک دروپال


[ozv]
لینک دانلود ابزار  
[/ozv]


امیدوارم از آموزش هک دروپال لذت برده باشید
پایدار باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط