Občas se naskytne potřeba zjistit, jaký redakční systém (CMS) nebo nástroj pro tvorbu webových stránek konkrétní webová prezentace využívá.
Uživatelé mohou tyto informace vyhledávat buď ze zvědavosti, nebo s cílem lépe pochopit technologie, které jsou pro daný typ webu nejvhodnější.
Volba správného redakčního systému pro web může mít zásadní význam. Je nezbytné vybrat takové CMS, které nejlépe vyhovuje specifickým potřebám a cílům.
Proto se mnozí rozhodují prozkoumat a zjistit, jaké CMS používají významné webové stránky. A právě zde vstupuje do hry detekce CMS.
Navíc, v rámci shromažďování informací pro penetrační testování a potenciální hackování, je zjištění použitého CMS webové stránky prvním nezbytným krokem. Jakmile útočník zjistí, které CMS web používá, může začít hledat známé zranitelnosti (CVE), které by bylo možné zneužít.
Co je to CMS?
Systém pro správu obsahu (CMS) je software, který webmasterům a administrátorům umožňuje efektivně spravovat webový obsah. Umožňuje také více autorům vytvářet, upravovat a zveřejňovat obsah.
Dále umožňuje správci mít kontrolu nad celkovou architekturou webu, rozvržením a jeho funkcionalitou.
CMS umožňuje webmasterům efektivněji spravovat jejich stránky a je klíčovým prvkem úspěchu jakéhokoli webového projektu. Informace jsou typicky ukládány v databázi a zobrazovány na základě šablon, podobně jako samotné webové stránky.
Použití CMS pro publikování obsahu eliminuje potřebu častých zásahů front-end vývojářů, což zrychluje a zjednodušuje proces změn na webu.
Níže jsou uvedeny některé z nejběžnějších funkcí CMS:
- Možnost přihlašování více uživatelů, kteří mohou přispívat, organizovat a publikovat obsah.
- Integrované nástroje pro revizi a úpravu obsahu.
- Funkce pro vkládání obsahu, která umožňuje uživatelům vkládat text a obrázky bez nutnosti znalosti programovacích jazyků.
- Sledování úprav souborů prostřednictvím různých metod kontroly verzí.
- Umožňuje i netechnickým osobám, bez znalosti programování, vytvářet a spravovat vlastní webový obsah.
Mezi nejoblíbenější platformy CMS patří WordPress, Wix, Drupal, Joomla, Magento a Squarespace.
Před samotným výběrem CMS je potřeba zvážit nespočet faktorů. Existují však základní funkce, které je třeba hledat, jako je intuitivní uživatelské rozhraní editoru a propracované interaktivní funkce.
Představíme vám seznam online služeb a metod pro identifikaci CMS libovolného webu.
WhatCMS
WhatCMS je užitečný online nástroj, který dokáže identifikovat CMS webových stránek během několika sekund.
Tento nástroj nabízí bezplatné API a poskytuje informace o metodách, které používá k detekci CMS. Stačí zadat URL adresu cílového webu a kliknout na tlačítko pro detekci CMS.
WebDataStats
WebDataStats je další skvělý nástroj pro detekci CMS webových stránek. Tato služba dokáže lokalizovat databáze domén webů podle použitého CMS a umožňuje uživatelům zobrazit historii migrace doménových jmen mezi různými systémy.
Databáze CMS této služby je pravidelně aktualizována, aby poskytovala co nejpřesnější výsledky. Stačí zadat cílovou URL adresu a kliknout na „Detekovat“.
CMSDetect
Nástroj CMSDetect je velmi jednoduchý na používání. Pro zjištění CMS webu stačí zadat jeho URL adresu do vstupního pole.
Během chvilky získáte přístup k informacím o CMS nebo nástroji pro tvorbu webu, který web používá.
SiteAnalyzer
SiteAnalyzer je online služba, která umožňuje rychle identifikovat CMS webu. Stačí zadat URL adresu cílové domény a kliknout na tlačítko „detect CMS“. Tento bezplatný nástroj podporuje hromadné vyhledávání domén.
Tento web nabízí i další funkce, jako je extraktor domén, kontrola WHOIS, detektor subdomén, kontrola SSL atd.
Použití nástroje příkazového řádku
V systému Linux je relativně jednoduché zjistit CMS webové stránky pomocí nástrojů, jako je například CMSmap.
CMSmap
CMSmap je open-source skener CMS napsaný v Pythonu. Automatizuje proces vyhledávání bezpečnostních problémů a hodnocení zranitelností u populárních CMS.
CMSmap aktuálně podporuje CMS jako WordPress, Joomla, Drupal a Moodle.
Hlavním cílem tohoto nástroje je sjednotit běžné zranitelnosti různých typů CMS do jednoho nástroje.
Mějte na paměti, že projekt je stále ve vývoji. Proto se mohou objevit chyby a nedostatky. Používejte jej na vlastní riziko!
Instalace a použití
Nejnovější verzi CMSmap lze získat naklonováním oficiálního repozitáře na GitHubu:
git clone https://github.com/Dionach/CMSmap
Po stažení souborů CMSmap se pomocí příkazu „cd“ přesuňte do adresáře CMSmap.
cd CMSmap
Pro instalaci všech potřebných závislostí a nastavení nástroje použijte následující příkaz:
pip3 install .
Pro skenování webu a zjištění použitého CMS použijte následující příkaz:
./cmsmap.py <target-url>
Při prvním spuštění skriptu se nainstalují případné chybějící komponenty.
Ukázkový výstup:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://etechblog.cz.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://etechblog.cz.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://etechblog.cz.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: etechblog.cz [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Kromě informací o CMS tento nástroj zobrazuje také dostupná uživatelská jména pro daný web. Jak je vidět výše, cílový web má nainstalovaný WordPress. Je to jednoduché, že?
CMSmap dokáže skenovat i více cílů najednou a provádět brute-force útoky, stejně jako vyhledávat dostupné pluginy. Pro zobrazení kompletního využití nástroje použijte příkaz help.
./cmsmap.py -h
Závěrem
Doufáme, že vám tento článek pomohl pochopit, jak zjistit, jaký redakční systém se na webu používá.
Mohly by vás také zajímat informace o tom, co zvážit při výběru CMS.