Buenas tardes.
En esta ocasión os traigo una herramienta muy interesante y que nos agilizará el trabajo en caso de realizar una auditoría a una aplicación web, está la podremos introducir en el apartado de localización de vulnerabilidades.
La herramienta en cuestión es CMseek, esta nos permitirá averiguar si una web está basada en un CMS (Gestor de contenido) diciéndonos cuales, su versión y vulnerabilidades además de otra información.
Su descarga, y uso no es para nada complicado, empezaremos descargando la herramienta atreves del siguiente enlace.
Ahora pasaremos a ejecutar la herramienta.
Ahora tan solo deberemos de pasarle la web objetivo para analizarla, no iremos a la primera opción y le pasaremos la url.
Para empezar la herramienta nos arrojará información básica del CMS, indicándonos de cual se trata, su versión, su tema con su versión y el usuario.
Después nos mostrará las vulnerabilidades que ha localizado e información sobre ellas y los resultados serán almacenados es un archivo json.
Ahora nos iremos a la carpeta Result para ver los resultados que se almacenan en el archivo, que como se verá son datos genéricos.
También podríamos aprovechas que se ha localizado un usuario para hacer fuerza bruta para sacar la contraseña, nos iremos a la tercera opción.
Deberemos de indicar el CMS.
Ahora le pasaremos la url del sitio y lo dejaremos trabajar, esta sería una forma de comprobar si las contraseñas del sitio son seguras.
Hacemos otro análisis y comprobaremos como es capaz de detectar otro CMS, pero no siempre se obtendrán vulnerabilidades.
Hasta aquí esta publicación, ya tenéis para entreteneros, cread vuestros propios laboratorios, si lo vais a usar fuera de estos, obtener siempre la autorización del sitio web a analizar, si no queréis tener problemas.
SecurityTwins no se hace responsable del uso que se le dé a esta información, esta solo tiene un fin didáctico
Solo me queda deciros. Sed Buenos ?