Jak znaleźć, który CMS jest używany na stronie internetowej?

Czasami pojawia się potrzeba ustalenia, jaki system CMS lub kreator stron internetowych został wykorzystany przy tworzeniu konkretnej witryny.

Użytkownicy pragną takich informacji z różnorodnych powodów – od zwykłej ciekawości po chęć zdobycia wiedzy o technologiach, które najlepiej sprawdzają się w danym rodzaju projektów.

Decyzja o wyborze odpowiedniego systemu zarządzania treścią dla Twojej strony internetowej może mieć fundamentalne znaczenie. Wymaga to dokładnej analizy i wyselekcjonowania najlepszego CMS-a spośród wielu dostępnych opcji.

Z tego powodu, naturalnym krokiem jest zbadanie, z jakich systemów CMS korzystają inne, duże strony internetowe. W tym momencie do akcji wkracza właśnie detekcja CMS.

Identyfikacja systemu CMS stanowi również pierwszy krok podczas zbierania informacji na etapie testów penetracyjnych i działań hakerskich. Atakujący, po uzyskaniu wiedzy o używanym CMS-ie, poszukuje luk CVE (publiczna lista znanych podatności), które mógłby potencjalnie wykorzystać.

Czym jest CMS?

Systemy zarządzania treścią (CMS) to oprogramowanie, które umożliwia webmasterom lub administratorom łatwe zarządzanie informacjami na stronach internetowych. CMS daje również możliwość wielu współautorom tworzenia, modyfikowania i publikowania treści.

Pozwala on administratorom na kontrolę nad strukturą witryny, organizacją informacji, układem oraz funkcjonalnością.

CMS usprawnia obsługę stron internetowych, stanowiąc kluczowy element sukcesu każdej witryny. Informacje w CMS zazwyczaj przechowywane są w bazie danych, a następnie wyświetlane w warstwie prezentacji za pomocą szablonów, podobnie jak na tradycyjnej stronie internetowej.

Wykorzystanie systemu zarządzania treścią (CMS) przez firmę minimalizuje konieczność angażowania programistów front-end do wprowadzania zmian w witrynie, co znacząco przyspiesza i ułatwia ten proces.

Poniżej prezentujemy niektóre z najpopularniejszych funkcji, które oferują systemy CMS:

  • Wielu użytkowników może logować się, współtworzyć, organizować oraz publikować swoje materiały.
  • Wbudowane mechanizmy recenzowania pozwalają na modyfikację i poprawianie treści.
  • Funkcja wstawiania umożliwia użytkownikom dodawanie tekstu i przesyłanie obrazów bez konieczności posiadania wiedzy z zakresu języków programowania.
  • Modyfikacje plików są śledzone za pomocą różnych metod kontroli wersji.
  • CMS umożliwia osobom bez wiedzy technicznej tworzenie i zarządzanie własnymi treściami internetowymi.

WordPress, Wix, Drupal, Joomla, Magneto i Squarespace to jedne z najczęściej wybieranych platform CMS dostępnych na rynku.

Przed podjęciem decyzji o wyborze systemu CMS, zarówno firma jak i osoba prywatna muszą rozważyć wiele czynników. Należy zwrócić uwagę na podstawowe aspekty, takie jak intuicyjny interfejs edytora oraz zaawansowane funkcje interaktywne.

Poniżej prezentujemy listę narzędzi online oraz metod, które umożliwiają identyfikację systemu CMS dowolnej witryny. Zacznijmy!

Narzędzie WhatCMS

WhatCMS to wygodne i skuteczne narzędzie online, które w kilka sekund potrafi zidentyfikować system CMS używany na danej stronie.

Narzędzie oferuje darmowy interfejs API oraz dostarcza informacji o metodach wykorzystywanych do rozpoznawania CMS. Aby rozpocząć proces, wystarczy wkleić adres URL docelowej strony w odpowiednie pole i kliknąć przycisk „Wykryj CMS”.

WebDataStats

WebDataStats to kolejne, warte uwagi narzędzie do identyfikacji systemów CMS. Oferuje ono renomowaną usługę, która pozwala na lokalizowanie baz danych domen z podziałem na używane CMS-y. Dodatkowo, użytkownik ma wgląd w historię migracji nazw domen do różnych CMS-ów.

Baza danych CMS jest aktualizowana co miesiąc, aby zapewnić jak największą dokładność i wiarygodność wyników. Aby skorzystać z narzędzia, wystarczy wprowadzić adres internetowy witryny i kliknąć przycisk „Wykryj”.

CMS Detect

Narzędzie CMS Detect charakteryzuje się prostotą obsługi. Wystarczy wkleić adres URL strony w odpowiednie pole, aby rozpocząć identyfikację CMS-a.

W ciągu kilku sekund, użytkownik otrzymuje pełny raport dotyczący systemu CMS lub kreatora witryn użytego do stworzenia danej strony.

Analizator Witryn

Analizator Witryn to usługa internetowa, która umożliwia szybkie rozpoznanie wykorzystywanego CMS-a. Wystarczy wpisać adres docelowej domeny i kliknąć przycisk „wykryj CMS”, aby sprawdzić, jaki system zarządzania treścią został użyty. To bezpłatne narzędzie umożliwia również zbiorcze wyszukiwanie.

Analizator oferuje również dodatkowe funkcje, takie jak wyodrębnianie domen, sprawdzanie whois, detekcja subdomen oraz sprawdzanie certyfikatów SSL.

Wykorzystanie narzędzia wiersza poleceń

W systemie Linux, identyfikacja CMS witryny może zostać ułatwiona przez wykorzystanie narzędzi takich jak CMSmap.

CMSmap

CMSmap to skaner CMS o otwartym kodzie źródłowym, napisany w języku Python, który automatyzuje proces wyszukiwania luk w zabezpieczeniach oraz ocenę podatności najpopularniejszych systemów CMS.

CMSmap aktualnie wspiera systemy takie jak WordPress, Joomla, Drupal i Moodle.

Głównym celem tego narzędzia jest zebranie w jednym miejscu informacji o powszechnie występujących lukach w różnych typach CMS-ów.

Warto pamiętać, że projekt CMSmap jest nadal w fazie rozwoju, dlatego mogą pojawić się błędy. Użytkowanie narzędzia odbywa się na własną odpowiedzialność.

Instalacja i użytkowanie

Najnowszą wersję CMSmap można uzyskać poprzez sklonowanie oficjalnego repozytorium na GitHub:

 git clone https://github.com/Dionach/CMSmap

Po pobraniu plików, przejdź do katalogu CMSmap za pomocą polecenia „cd”.

cd CMSmap

Aby zainstalować wszystkie niezbędne komponenty i skonfigurować narzędzie, użyj poniższego polecenia:

pip3 install .

W celu przeskanowania strony w poszukiwaniu CMS, użyj następującego polecenia:

./cmsmap.py <target-url>

Przy pierwszym uruchomieniu skrypt zainstaluje brakujące komponenty.

Przykładowy wynik działania programu:

┌──(root💀kali)-[/home/writer/CMSmap]
└─# ./cmsmap.py https://newsblog.pl.com    
[-] Date & Time: 18/03/2022 12:54:18
[I] Threads: 5
[-] Target: https://newsblog.pl.com (104.27.119.115)
[I] Server: cloudflare
[I] X-Powered-By: EasyEngine v4.1.0
[L] X-Frame-Options: Not Enforced
[I] X-Content-Security-Policy: Not Enforced
[L] Robots.txt Found: https://newsblog.pl.com/robots.txt
[I] CMS Detection: WordPress
[I] WordPress Theme: newsblog.pl
[-] WordPress usernames identified: 
[M] Hitesh Sant
[M] Naman Yash
[M] Neha Kaushik
[M] Shalabh Garg
[M] alana-berge
[M] anish Chowdhary
[M] asad-ali
[M] brandon
[M] brenda
[M] chandan
[M] chris-richardson
[M] evie-harrison
[M] harshit-gupta
[M] hruv Parmar
[M] kanishk
[M] kenneth-sytian
[M] lena-hemsworth
[M] marcus-habert
[M] mary-jones
[M] mrita Pathak
[M] nick-brown
[M] paul-jordan
[M] pradeep-vishwakarma
[M] rahul
[M] shiva-sai
[M] surajvishu80
[M] urga Prasad Acharya
[M] varun-kumar
[M] XML-RPC services are enabled

Oprócz detekcji CMS-a, CMSmap wyświetla również listę dostępnych nazw użytkowników dla danej strony. W powyższym przykładzie, serwer docelowy korzysta z systemu WordPress. Jak widać, jest to bardzo proste.

CMSmap może skanować wiele celów zawartych w pliku, z możliwością wykonywania ataków brute-force, analizy podatności i identyfikacji dostępnych wtyczek. Aby zapoznać się z pełnym zakresem możliwości narzędzia, użyj polecenia pomocy.

./cmsmap.py -h

Podsumowanie

Mam nadzieję, że ten artykuł okazał się pomocny w zrozumieniu, jak identyfikować systemy CMS używane na stronach internetowych.

Być może zainteresuje Cię również wiedza o czynnikach, które warto brać pod uwagę przy wyborze CMS-a.