Detección de CMS con CMSeek

cmseek

Seguramente el 70-80% de las webs que hay en internet usan gestores de contenido o CMS ya que por su simplicidad es lo más fácil y rápido a la hora de crear un sitio web dinámico.

Estas prácticas son buenas hasta cierto punto ya que muchas veces obviamos las consecuencias que tiene el instalar un CMS, sus módulos o plugins y sus plantillas ya que en ocasiones están se quedan descontinuados ocasionando brechas de seguridad bastante importantes y fácilmente encontrables y aprovechables para los ciberdelincuentes.
En seguridad informática siempre apostamos por actualizar, mantener siempre todo actualizado ya que además de que irá mejor, también se aplicarán los parches de seguridad, estabilidad y mejoras de rendimiento.

Esta ocasión usaremos una completa aplicación desarrollada en python para ser más exacto tendremos que tener instalado python3.

Qué es CMSeeK

CMSeeK es una herramienta bastante buena, yo personalmente la estuve probando ayer y la verdad es que me dejó un gran sabor de boca, ya no sólo por su eficacia sino también por su diseño y su intuitivo manejo. 
Para instalar la herramienta procederemos como siempre a clonar directamente desde el repositorio del desarrollador alojado en GitHub. Una vez clonada la arrancaremos escribiendo el siguiente comando desde nuestro terminal y estando dentro de la carpeta de la aplicación.
python3 cmseek.py
Si todo ha ido bien nos devolverá un pantallazo con este...

cmseek funcionamiento

Visto esto, tan sólo tenemos que elegir la opción deseada. Yo ayer escogí la número 1 en varias pruebas y tan sólo es elegir el 1, dar a intro, poner la web deseada e intro, intro. En pocos segundos tendremos toda la información que la herramienta nos puede dar del gestor de contenido que usa el sitio web introducido, así como vulnerabilidades y demás.

Como comprobaréis es una aplicación que no tiene desperdicio, funciona bien, es rápida y muy cómoda de usar.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Pescando en Facebook

Imagen
Con todo el revuelo que hay hoy en día con Facebook tenemos que recordar que hay gente que se aprovecha de la desorientación general que están teniendo lo usuarios de esta red social tan usada. Hay gente que con un poco de ingeniería social están aprovechando para robar los credenciales de acceso a Facebook usando todas las artimañas posibles casi indetectables incluso para expertos.
Leer más