Técnicas para la toma de huellas dactilares de un sistema de gestión de contenido basado en web (CMS)

Question

Técnicas para la toma de huellas dactilares de un sistema de gestión de contenido basado en web (CMS)

#1 de Eric G (8 votos)
#2 de ack__ (0 votos)
#3 de dyasta (0 votos)

4

Digamos que tenemos un blog básico aleatorio o un sitio web informativo: solo algunas páginas con información, una barra lateral con una descripción general de los archivos, lo normal. Sabemos de este sitio web que está construido con un CMS. ¿Cómo podemos saber qué CMS creó este sitio web?

Por lo tanto, busco las características básicas y generales de varios CMS muy utilizados, para que podamos conocer el poder de trabajo detrás de cualquier sitio web o blog informativo.

Por ejemplo, un ejemplo típico podría ser que WordPress agregue dicha línea al HTML:

<meta name="generator" content="WordPress 3.5.1" />

fingerprinting enumeration cms

pregunta Keelan 24.03.2013 - 19:27

fuente

3 respuestas

0

Además de la excelente lista proporcionada por Eric, personalmente uso Wappalyzer (una extensión del navegador) que generalmente me da los mejores resultados para Huellas dactilares CMS durante pruebas de penetración.

También, por lo que recuerdo, Blind Elephant sufre de falta de actualizaciones y problemas que se ejecutan en Kali (aunque es parte de la distribución estándar).

respondido por el ack__ 10.01.2017 - 12:37

fuente

0

Hay una extensión para Chrome, y probablemente Firefox también, que puede identificar la infraestructura conocida utilizada en un sitio visitado. Probablemente hay varios complementos que hacen este tipo de análisis. En la mayoría de los casos, es bastante fácil ver la fuente de un sitio y determinar qué CMS está usando, si corresponde.

enlace

respondido por el dyasta 10.01.2017 - 12:05

fuente

Lea otras preguntas en las etiquetas fingerprinting enumeration cms

Aparición del gadget ROP ¿Es responsabilidad de una autoridad certificadora garantizar que un SSL no se utilice con fines infames?

score 8 · Accepted Answer

Parece que está interesado en la huella digital de un CMS. Esto se puede hacer de manera similar a lo que se hace con nmap. Tendría que comprometer una biblioteca de direcciones URL únicas, etc., y luego escanear una página para ver si las muestran.

Puedes usar BuiltWith.com .

Aquí hay algunos ejemplos de su uso:

Joomla.org se identifica positivamente como Joomla
Wordpress.org se identifica positivamente como Wordpress

Algunos otros hallazgos útiles / relacionados:

Nmap Plugin para identificar los sitios web de Drupal
Scritch parece tener una secuencia de comandos similar a BuiltWith
Complemento Wapalyzer para hacer algunas detecciones
web-sorrow : un escáner basado en Perl que incluye comprobaciones de CMS
Blind Elephant : otro escáner
plecost : un escáner específico para wordpress
whatweb : otro escáner que no parece estar tan activamente desarrollado
DB de Favicon de OWASP : no es muy funcional por sí solo, pero si hash los favicons a medida que descargas y coinciden, podría ser utilizado como un indicador.

También puede hacer un poco de pirateo de Google con las palabras clave url + como "Joomla" o "Wordpress" para ver si el sitio aparece en una muestra, solicitaron ayuda en un foro para un CMS en particular y enumeraron su sitio. comentarios, sugerencias de código, búsqueda de cadenas específicas en la url, por ejemplo, inurl:index.php?option=com_content .