CMSsc4n: descubrimiento de CMS al vuelo

CMSc4n se basa en una tool que identifica CMS, que viene a ser un gestor de contenidos dinámico, siendo los más conocidas WordPress, Drupal, Joomla o Moodle.

Recibe como input una lista de dominios en formato json y trata de identificar si se trata de un CMS (actualmente prueba a identificar WordPress, Drupal, Joomla, Moodle y Prestashop) intentado obtener su versión. Esta herramienta se encuentra dentro de la fase de fingerprinting pues conecta directamente con el target intentado localizar ciertos parámetros en el código fuente o bien el acceso y existencia de ciertos recursos.

La finalidad de esta herramienta es para automatizar la identificación de CMS dentro del descubrimiento de dominios/subdominios en un scan de visibilidad.

Tras explicar el motivo y demás, vamos a ver cómo funciona la tool:

La tool espera recibir como entrada mediante el parámetro "i" un json con una serie de dominios y posibilita su exportación a través de dos formatos estándar: JSON, con objeto de exportar los resultados a otras herramientas y excel para tener un reporte más usable:

Como se observa ha identificado un par de wordpress así como su versión debido a la presencia de la ruta "wp-content" en el código fuente así como el atributo meta-generator con la versión de wordpress.

Mientras que para el caso de Moodle, Drupal y Joomla radica en la rutas en dónde se encuentra por defecto el fichero con la versión del CMS en cuestión.

La finalidad de esta herramienta es ayudar en un proceso de pentesting recogiendo información, sin modificar ni realizar ninguna acción contra ninguna web.

Fuente: Fwhibbit