8 الماسح دروبال الأمن لإيجاد نقاط الضعف

كيفية العثور على الثغرات الأمنية في Drupal CMS (نظام إدارة المحتوى)?


دروبال هو ثالث أكبر CMS مفتوح المصدر يستخدم مع حصة سوقية تزيد عن 4.5٪. هناك ما يقرب من مليون موقع مدعوم من قبلهم ، وهو أكثر من كافٍ لجذب مهاجم وقراصنة.

إذا كنت تستخدم Drupal لموقعك على الويب ولم تكن متأكدًا مما إذا كانت آمنة من نقاط الضعف المعروفة ، فلا تكشف المعلومات الحساسة ، ولديها خطأ في التكوين ، وما إلى ذلك ، فإن الأدوات التالية ستساعدك.

جاهز للاستكشاف?

دعنا نقوم به.

دروبيسكان

دروبيسكان عبارة عن ماسح ضوئي يعتمد على الثعبان لمساعدة الباحث الأمني ​​في العثور على المخاطر الأساسية في الإصدار المثبت من Drupal. هناك أربعة فحوصات رئيسية قام بها هذا البرنامج الصغير.

  1. الإضافات
  2. المظاهر
  3. إصدارات
  4. عنوان URL خاص (المشرف ، الملف التمهيدي ، سجل التغيير ، وما إلى ذلك)

[البريد الإلكتروني محمي]: ~ / droopescan # دروبيسكان دروبال المسح الضوئي -u http://bloggerflare.com
[+] لم يتم العثور على مواضيع.
[+] تم العثور على عناوين url مثيرة للاهتمام:
المشرف الافتراضي – http://bloggerflare.com/user/login
[+] نسخة (نسخ) ممكنة:
8.5.0
8.5.0 ألفا 1
8.5.0 بيتا 1
8.5.0-rc1
8.5.1
8.5.2
8.5.3
8.5.4
8.5.5
8.5.6
[+] لم يتم العثور على مكونات إضافية.
[+] انتهى المسح (0: 03: 32.286747 مرت)

ربما كنت قد أدركت. هذا ليس ماسح ضوئي عبر الإنترنت ، لذلك عليك تثبيت Python واستنساخ الرمز على خادمك لتشغيل الاختبار.

يمكنك إجراء اختبار على عناوين URL متعددة في وقت واحد ، وتظهر النتائج على الجهاز. يمكن أن يعمل Droopescan أيضًا مع WordPress و Joomla و Moodle و SilverStripe. ولكن بالنسبة إلى WordPress ، أوصي بالتحقق من قائمة الماسح الضوئي هذه.

أدوات بينتيست

مسح الضعف دروبال من قبل أدوات بينتيست عبارة عن ماسح ضوئي عبر الإنترنت حيث يمكنك تدقيق أمان موقعك لاكتشاف نقاط الضعف في المكونات الإضافية والتكوين والملفات الأساسية.

يتم شرح نتائج المسح جيدًا ، ولديك خيار للحصول عليها بتنسيق PDF. تحتاج إلى 50 ساعة معتمدة لتشغيل هذه الأداة.

دروبون

أداة تعتمد على الثعبان لأداء العد والاستغلال ضد دروبال 6 و 8 إصدارات. يمكنك الجري دروبون في وضعين.

التعداد للتحقق مما يلي.

  • بسكويت
  • وكيل المستخدم
  • تسجيل
  • المستعمل
  • العقدة
  • وحدة
  • موضوع
  • تأخر الطلب

و ، وضع استغلال للتحقق من نقاط الضعف.

يمكنك البدء من خلال التثبيت باستخدام صورة Python أو Docker.

سكرى

SUCURI SiteCheck عبارة عن ماسح أمان عام لمعرفة بسرعة ما إذا كان موقع Drupal الخاص بك مصابًا ببرامج ضارة معروفة ، ولديه برنامج قديم ، وقائمة سوداء ، وخطأ شائع في موقع الويب. لا يوجد شيء محدد لدروبال ولكن يستحق مسح أي موقع على الإنترنت.

يوفر SUCURI أيضًا الأمن المستمر لدروبال مواقع لحماية وتسريع.

الحماية الشاملة ضد المهاجم / القراصنة ، هجمات DDoS للشركات الصغيرة على مستوى الأعمال.

هدف القراصنة

مجانية على الإنترنت مسح سلبي لإجراء الاختبار الأساسي على ما يلي.

  • حدد المظهر والمكونات الإضافية و iFrame
  • إظهار ملفات JavaScript من جانب العميل
  • Depetect دروبال نسخة وتحقق مما إذا كان ذلك عرضة للخطر
  • تحقق مما إذا كان عنوان URL مدرجًا في القائمة السوداء بواسطة Google
  • تحقق من تمكين فهرسة الدليل

إنه ليس الاختبار الشامل ولكنه جيد للبدء.

Acunetix

ماسح ضوئي قائم على السحابة جاهز للمؤسسات لاكتشاف نقاط الضعف في CMS ، بما في ذلك Drupal. Acunetix بالكشف عن المخاطر الأمنية ضد OWASP أعلى 10 ونقاط الضعف المعروفة على الإنترنت مع أكثر من 500 نوع من الهجمات.

وإذا كنت تستخدم دروبال في مؤسسة كبيرة حيث يتعين عليك تقديم تقرير الامتثال ، فأنت مغطى. يمكنك إنشاء تقارير الامتثال التنظيمي التنظيمية PCI DSS و HIPAA وما إلى ذلك من لوحة التحكم الخاصة بهم.

إنها تقدم تجربة لمدة 14 يومًا ، لذا امضي قدمًا وجرِّب المحاولة. يمكنك اختيار الماسح الضوئي عبر الإنترنت ، حتى لا تضطر إلى تثبيت أي شيء على خادمك.

صقرين

الماسح الضوئي سكرين ليس مستهدفًا تمامًا لـ Drupal ولكنه ينطبق على أي تطبيق حديث أو متجر عبر الإنترنت للعثور على بعض هجمات الثغرات الشائعة التالية.

  • حقن SQL
  • عبر موقع البرمجة
  • استنشاق MIME
  • العبث بالبيانات في الاتصال
  • Clickjacking
  • DDoS

كشف

اختبار لأكثر من 1000 نقطة ضعف مع كشف. ليس فقط دروبال ، ولكن يمكنك اختبار منصات أخرى (WordPress ، Joomla ، JavaScript ، PHP ، إلخ) أيضًا.

يمكنك البدء به مجانًا لإجراء تدقيق كامل لأمان موقع الويب. تحقق من مشاركة مدونتي السابقة حول بدء استخدام Detectify.

الشيء الجيد في Detectify هو أنك تحصل على تقرير قابل للتنفيذ يسهل تتبعه للتخفيف من المخاطر بشكل أسرع.

آمل أن تساعدك الأدوات المذكورة أعلاه في العثور على مخاطر أمنية في موقع Drupal الخاص بك حتى تتمكن من إصلاحها قبل أن يسيء شخص ما استخدامها. ابق آمنًا!

العلامات:

  • دروبال

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map