Detectando tu CMS con Droopescan

droopescan


Para los que nos dedicamos a la seguridad informática, a la hora de hacer una auditoria web disponer de herramientas que nos faciliten la detección del gestor de contenido que se use (en el caso se use uno), es algo fundamental, ya que en poco tiempo te habrán dicho una parte importante para el auditor.



Hay muchos métodos para intentar averiguar cual es el gestor de contenidos, como inspeccionando código y dándonos cuenta de cosas tan obvias como las siguientes.


Este tipo de fragmento de código nos evidencia que el sitio web que estamos estudiando está usando como gestor de contenido un wordpress, como podemos observar la ruta en la que se usa la carpeta "wp-content".
Saber esto es algo fundamental para el auditor, ya que sabemos que este sitio es wordpress, se le puede pasar un escaner como es WPScan, averiguar la versión y ver si es vulnerable al famoso fallo por el que era posible hacer un ataque de denegación de servicio, para posteriormente avisar al desarrollador y solucionar el problema.

Qué es Droopescan

Droopescan es una herramienta desarrollada en python y de muy fácil uso la cual tiene como principal información recopilar toda la información posible de un sitio web (information gathering).
La información que nos suele mostrar es principalmente el gestor de contenido o cms en el que está basada esa página web, una vez detectado el gestor de contenido procederá a encontrarnos, plugins y versiones. Esto es bastante útil para hacernos cuenta de como funciona el sitio, la frecuencia con la que se actualizan los componentes del mismo y lo que se fija el desarrollador en el mantenimiento ya que muchas veces crear un sitio web no es ponerle una plantilla bonita.

La principal ventaja que tiene Droopescan es que admite los principales cms como son Drupal, Wordpress y Joomla, pero además también nos admite Moodle y SilverStripe. Yo lo estuve probando ayer y la verdad es que es además de la precisión y la cantidad de información que te muestra, sobre todo en lo que destacaba es en su velocidad, es realmente sorprendente con la rapidez con la que te muestra los resultados.

Para hacer funcionar la herramienta es tan sencillo como tener instalado python en el pc y clonar desde el repositorio en GitHub del desarrollador.
Una vez clonada la aplicación procedemos a instalar los requerimientos:
pip install -r requirements.txt
Si todo ha ido bien haremos llamamiento a la ayuda como siempre para ver todas las funcionabilidades
droopescan scan -h
Para lanzar un análisis a un sitio, tan sólo con poner lo siguiente ya lo tendremos:

 droopescan scan wordpress -u ejemplo.es
Con esto le habremos dicho que analice el sitio que ya sabemos que es wordpress para la búsqueda de plugins y demás.
Si no sabemos que gestor de contenido tiene el sitio:
droopescan scan -u ejemplo.es
Droopescan es una aplicación bastante versátil que destaca sobre todo por su rapidez y eficacia a la hora de descubrir información sobre un sitio web.

TIP: Podemos instalar droopescan directamente desde pip con el siguiente comando y ejecutarlo desde cualquier parte de nuestra consola:
pip install droopescan

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Entradas populares de este blog

Fotografía forense con Fotoforensics

Acediendo a nuestra web con ProFTPD

Instalación de Faraday IDE