¿Cómo encontrar vulnerabilidades de seguridad en Drupal CMS (Content Management System)?

Drupal es el tercer CMS de código abierto más grande utilizado con un cuota de mercado de más del 4.5%. Hay cerca de un millón de sitios impulsados ​​por ellos, lo que es más que suficiente para atraer un atacante y hacker.

Si está utilizando Drupal para su sitio web y no está seguro de si está protegido contra vulnerabilidades conocidas, no expone información confidencial, tiene una configuración incorrecta, etc., las siguientes herramientas lo ayudarán.

Listo para explorar?

Vamos a hacerlo.

Droopescan

Dropescan es un escáner basado en Python para ayudar a los investigadores de seguridad a encontrar riesgos básicos en la versión instalada de Drupal. Existen las siguientes cuatro comprobaciones principales realizadas por este pequeño programa.

  1. Plugins
  2. Temas
  3. Source-Connect
  4. URL especial (admin, readme, changelog, etc.)
root@wp:~/droopescan# droopescan scan drupal -u http://bloggerflare.com
[+] No themes found.                                                            
[+] Possible interesting urls found:
    Default admin - http://bloggerflare.com/user/login
[+] Possible version(s):
    8.5.0
    8.5.0-alpha1
    8.5.0-beta1
    8.5.0-rc1
    8.5.1
    8.5.2
    8.5.3
    8.5.4
    8.5.5
    8.5.6
[+] No plugins found.
[+] Scan finished (0:03:32.286747 elapsed)

Es posible que te hayas dado cuenta; que este no es un escáner en línea, por lo que debe instalar Python y clonar el código en su servidor para ejecutar la prueba.

Puede realizar una prueba en varias URL simultáneamente y los resultados se muestran en la terminal. Droopescan también puede funcionar con WordPress, Joomla, Moodle y SilverStripe. Pero para WordPress, recomendaría revisar esto lista del escáner.

Pentest-Tools

Escaneo de vulnerabilidades de Drupal por Pentest-herramientas es un escáner en línea donde puede auditar la seguridad de su sitio para encontrar vulnerabilidades en complementos, configuración y archivos principales.

Drupal-vulnerability-escáner

Los resultados del escaneo están bien explicados y tiene la opción de obtenerlo en formato PDF. Necesita 50 créditos para ejecutar esta herramienta.

Drupwn

Una utilidad basada en Python para realizar la enumeración y explotación en las versiones de Drupal 6 y 8. Tu puedes correr borracho en dos modos.

Enumeración para comprobar lo siguiente.

  • Cookies
  • Agente de usuario
  • Inicio de sesión
  • Usuario
  • Nodo
  • Módulo
  • Tema
  • Solicitar retraso

Y, modo de explotación para comprobar vulnerabilidades.

Puede comenzar instalando usando Python o la imagen de Docker.

SUCURI

SiteCheck de SUCURI es un escáner de seguridad general para descubrir rápidamente si su sitio Drupal está infectado con malware conocido, tiene software obsoleto, está en la lista negra y tiene un error de sitio web popular. Nada específico de Drupal pero vale la pena escanear cualquier sitio de Internet.

SUCURI también proporciona seguridad continua para Drupal sitios para proteger y acelerar.

drupal-sucuri

Su protección integral contra atacantes/piratas informáticos y ataques DDoS para empresas pequeñas y de nivel empresarial.

Hacker Target

Una línea gratis escaneo pasivo para realizar la prueba básica en lo siguiente.

  • Identifique el tema, los complementos y el iFrame
  • Mostrar archivos JavaScript del lado del cliente
  • Detectar la versión de Drupal y comprobar si es vulnerable
  • Compruebe si la URL está en la lista negra de Google
  • Compruebe si la indexación de directorios está habilitada

No es una prueba exhaustiva, pero es buena para empezar.

Acunetix

Un escáner basado en la nube listo para la empresa para detectar vulnerabilidades en CMS, incluido Drupal. Acunetix detecta el riesgo de seguridad contra Top 10 de OWASP y vulnerabilidades en línea conocidas con más de 500 tipos de ataques.

seguimiento de problemas de acunetix

Y, si está utilizando Drupal en una organización grande donde tiene que enviar el informe de cumplimiento, entonces está cubierto. Puede generar informes de cumplimiento normativo PCI DSS, HIPAA, etc. desde su panel de control.

Ofrecen una prueba de 14 días, así que adelante y pruébalo. Puede elegir su escáner en línea, por lo que no tiene que instalar nada en su servidor.

Sqreen

El escáner Sqreen no está exactamente dirigido a Drupal, pero es aplicable a cualquier aplicación moderna o tienda en línea para encontrar algunos de los siguientes ataques de vulnerabilidades comunes.

  • inyección SQL
  • Cross-site scripting
  • MIME olfateando
  • Manipulación de datos en una comunicación
  • Clickjacking
  • DDoS

Actualizar: Sqreen ha sido adquirida por Datadog

Detectify

Pruebe más de 1000 vulnerabilidades con Detectificar. No solo Drupal, sino que también puede probar otras plataformas (WordPress, Joomla, JavaScript, PHP, etc.).

detectar-cms-scan

Puede comenzar GRATIS para realizar una auditoría completa de seguridad del sitio web. Echa un vistazo a mi publicación de blog anterior sobre empezando con Detectify.

Lo bueno de Detectify es que obtiene un informe procesable que es fácil de seguir para mitigar el riesgo más rápido.

Espero que las herramientas anteriores lo ayuden a encontrar riesgos de seguridad en su sitio de Drupal para que pueda corregirlos antes de que alguien los use indebidamente. ¡Manténgase seguro!