Buenas!!!
Como comenté en mi ponencia del EastMadH4ck, iba a ir subiendo gradualmente las diferentes tools que mostré. En este caso, voy a presentar CMSsc4n, que podéis encontrar en mi github.
¿Qué es CMSc4n? Se basa en una tool que identifica CMS, que viene a ser un gestor de contenidos dinámico, siendo los más conocidas WordPress, Drupal, Joomla o Moodle.
¿Cómo funciona CMSc4n? Recibe como input una lista de dominios en formato json y trata de identificar si se trata de un CMS (actualmente prueba a identificar WordPress, Drupal, Joomla, Moodle y Prestashop) intentado obtener su versión. Esta herramienta se encuentra dentro de la fase de fingerprinting pues conecta directamente con el target intentado localizar ciertos parámetros en el código fuente o bien el acceso y existencia de ciertos recursos.
¿Para qué sirve? La finalidad por la que desarrollé esta herramienta es para automatizar la identificación de CMS dentro del descubrimiento de dominios/subdominios en un scan de visibilidad.
Tras explicar el motivo y demás, vamos a ver cómo funciona la tool:
La tool espera recibir como entrada mediante el parámetro «i» un json con una serie de dominios y posibilita su exportación a través de dos formatos estándar: json, con objeto de exportar los resultados a otras herramientas y excel para tener un reporte más usable:
Como se observa ha identificado un par de wordpress así como su versión debido a la presencia de la ruta «wp/content» en el código fuente así como el atributo meta-generator con la versión de wordpress.
Mientras que para el caso de Moodle, Drupal y Joomla radica en la rutas en dónde se encuentra por defecto el fichero con la versión del CMS en cuestión.
Analizando los resultados exportados en excel:
Enlazando hilos, se podría emplear N4xD0rk para conocer los subdominios de un target obteniendo los resultados en un json, que sería la entrada en CMSsc4n para categorizar dichos dominios son algún CMS.
Como mejoras se podría incorporar en la exportación del excel una tercera columna con la versión del CMS si ha sido posible de identificar.
La finalidad de esta herramienta es ayudar en un proceso de pentesting recogiendo información, sin modificar ni realizar ninguna acción contra ninguna web. Cualquier otra finalidad que se aplica a la tool, no nos hacemos responsables de ello, sed buenos!
Espero que os haya gustado y os sea útil.
La mejor defensa es un buen ataque.
N4xh4ck5.
3 comentarios en «CMSsc4n – Descubrimiento CMS al vuelo»
Hola.
Preguntando por la URL /_layouts/settings.aspx se sabe si es o no Sharepoint
Hola:
Cuando puedas, podrías poner un ejemplo de fichero .json que espera recibir como parámetro?
Muchísimas gracias
Hola:
Por si alguien no lo sabia o por si si te puede servir para completar el proyecto, existe una página web que te muestra bastante información de cualquier dominio web. Entre esa información está el saber con que CMS está echo, librerías utilizadas, etc.:
https://builtwith.com
Los comentarios están cerrados.