¡Hola a todos!
Hoy de mañana salió una nueva versión de droopescan. No tiene ninguna actualización respecto a nuevas versiones de CMS, pero trae consigo algunas mejoras que pueden ver en el CHANGELOG.
Entre ellas:
Un abrazo grande,
Pedro
Hola a todos,
Salió una nueva versión de Drupal, que contiene parches de seguridad. Resuelve problemas de XSS, inyección SQL y CSRF, pero nada super grave que yo pueda ver.
Mas detalles acá: https://www.drupal.org/SA-CORE-2015-003
Pronto voy a sacar una versión nueva de droopescan.
Un abrazo,
Pedro
Hola a todos,
Escribo para comentarles que hace un par de días saqué una nueva versión de droopescan. No tiene muchas novedades mas que el hecho de permitir el escaneo de versiones para wordpress.
Soluciona además varios problemas que me encontré mientras intentaba escanear el Internet en busca de versiones desactualizadas de varios sistemas de manejo de contenidos (CMS por sus siglas en inglés, Content Management Systems) para esta investigación que estoy haciendo, principalmente una fuga de memoria que resultaba en un error fatal tras escanear alrededor de 3000 sitios web, dependiendo de la memoria que tuviese disponible el sistema.
No tengo muy en claro que resolvió el error, pero logré escanear un millón de URLs sin que se rompiera, así que voy a asumir que todo esta resuelto.
Instrucciones para la instalación, como siempre, están en github.
Un abrazo enorme,
Pedro
¡Hola a todos!
Este post es un compilado de enlaces, tocando una variedad de temas.
Un abrazo grande,
Pedro
¡Hola a todos!
Tengo un compilado de enlaces. A veces pareciera que este tipo de posts son temáticos, pero sucede que los enlaces que comparto tienen un tema en común porque sucede que cada tanto tengo que investigar tal o cual cosa, para un trabajo.
Un abrazo grande
Pedro
¡Hola a todos!
Tengo mucha información para compartir últimamente: he aprendido mucho sobre CMS y como determinar sus versiones desde la perspectiva de un atacante sin autenticación: en particular, desarrollé una herramienta que te permite hacer exactamente eso.
La herramienta se llama droopescan, y el código fuente está aca:
https://github.com/droope/droopescan
Si lo quieren instalar en un sistema debian, o en un sistema que tenga el manejador de paquetes de Python (PIP), lo pueden instalar con los siguientes comandos:
apt-get install python-pip
pip install droopescan
Pueden encontrar ejemplos, y demás en el README de la aplicación, en github. Planes a futuro para la aplicación son el agregar la posibilidad de escanear WordPress y quizás Drupal. Para mi investigación este año, voy a realizar un escaneo a nivel mundial de instalaciones de Drupal, WordPress, Joomla y SilverStripe.
El año pasado realicé un escaneo de Drupal y SilverStripe en Nueva Zelanda, la presentación, en inglés, está acá:
Hola a todos!
Un compilado de enlaces mas, para festejar.
Un abrazo grande,
Pedro
