Сканнер уязвимостей CMS Drupal

Главные вкладки

Аватар пользователя Psixo Psixo 21 августа 2009 в 19:48


Встретил сегодня в сети:

Quote:

Сканнер уязвимостей CMS Drupal

Не секрет, что идеальных сканнеров уязвимостей не существует, особенно если такой сканнер стремится быть универсальным. Как правило, чем выше поле действия сканнера, тем ниже скорость работы, а также процент его эффективности. Эту идею подтверждает проект OWASP Joomla Vulnerability Scanner, который нацелен на самую популярную CMS. Испытав сканнер, я остался очень доволен результатами и решил написать нечто подобное для другого не менее известного продукта – CMS Drupal.

Drupal заслуженно является одной из самых безопасных CMS. Поддержка безопасности CMS в отличие от, к примеру, Wordpress находится на более высоком уровне благодаря активному тестированию CMS специальной группой Drupal Security Team и своевременному выпуску патчей и апдейтов, что подтверждается доверием пользователей. Тем не менее, как и у любого популярного веб-приложения, у Drupal есть свои уязвимости, что и послужило основнанием для создания простого сканнера.

Сравнивая с тем же Wordpress’ом, Drupal не выдает свою версию прямо в исходном коде главной страницы, поэтому для определения версии наиболее эффективным является метод сравнения «отпечатков» (fingerprinting). В своем сканнере я постарался максимально точно получить версию, однако этот процесс осложняется тем фактом, что изменения в Drupal от версии к версии обычно не затрагивают общедоступные css-стили и js-скрипты, которые как раз и подвергаются проверке.

Фактически определяется лишь версия, но это позволяет получить более-менее четкое представление по возможным уязвимостях в CMS. Выводятся идентификатор уязвимости, ссылка на официальное подтверждение разработчиками, тип (ядро или модуль, модули пока в списке todo), описание и затронутые версии.

Сканнер написан на PHP, фронтенд создан с помощью ExtJS 3.0. Демо здесь: http://raz0r.name/drupalscan/, исходники забираем отсюда. Жду предложения и критику.


Источник: http://raz0r.name/releases/drupal-vulnerability-scanner/

Возможно кому-то будет полезным. Сам пока не тестировал.

Комментарии

Аватар пользователя Ромка Ромка 21 августа 2009 в 21:37

А наличие уязвимостей проверяется только по версии ядра Друпала? Критические дырки-то чаще находят в сторонних модулях.

Аватар пользователя Master of Tragedy Master of Tragedy 22 августа 2009 в 0:51

Похоже, бесполезная штука. У меня написал No vulnerability entries for this version. То есть фактически он лишь проверяет версию друпала, а после с друпал.орга подгружает список уязимостей версии. Сам он ничего не умеет.

Аватар пользователя Psixo Psixo 22 августа 2009 в 14:57

Да, похоже это не сканер а определитель версии Дрюпала.
Вообще было бы полезно иметь софт,который используя базу уязвимостей Дрюпала и его модулей, проверяет сайт.

Аватар пользователя Demimurych Demimurych 22 августа 2009 в 15:49

Непонятна цель такого сканера.

Если это средство облегчающее жизнь взломщику - то оно ничего не стоит. Поскольку алгоритм определения версий мягко говоря оставляет желать лучшего.
Даже не предпринимая никаких специальных действий программа уже выдавала неверные результаты, только потому что валялся старый ченжлог

Если это средство для разработчика, то грош цена такому разработчику который САМ не следит за тем что происходит с кодом его ЦМС.

и да, сейчас стало модно выкладывать исходники где JS код упакован по самые не хочу?