martes, 5 de noviembre de 2013

Kali Linux: Identificacion de CMS

Los CMS son programas que nos permiten desarrollar aplicaciones sin escribir codigo.

Se componen de una serie de modulos, los cuales nos proveen de una serie de herramientas para construir funcionalidades.

De los tipos de CMS:
Creacion de sitios:Wordpress, Joomla, Drupal
Creacion de eCommerce: Prestashop, magento,osCommerce.
LMS: Moodle.

Pues Kali ofrece herramientas para obtener datos claves sobre ellos como vamos a ver a continuacion.

Vamos a empezar con una herramienta llamada whatweb, es una herramienta que analiza sitios web.

Sintaxis :


Ejemplo:


BlindElephant- Es una herramienta para analizar los plugins que pueda tener incluido un CMS, ya posee un diccionario lo que agiliza su uso. Su sintaxis BlindElephan <paginaweb> <Tipo_de CMS>


Nikto- Es una herramienta lo mas de completa con varios plugins y complementos que la hacen una potente herramienta para information Gathering y con habilidades para detectar vulnerabilidades de los sitios web y cantidad de test de intrusion.

Actualizar nikto: nikto -update

Sintaxis: nikto -h <pagina_web>
Ejemplo de un analisis basico con nikto que nos muestra posibles vulnerabilidades.


Una de los buenos complementos de nikto es el scan tuning y los plugin que permiten realizar pruebas sobre diferentes temas.  Su principal proyecto es el ruido que genera, aunque para ello se puede usar ip y seguido -nolookup.



Saludos guerreros!!

No hay comentarios:

Publicar un comentario