Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Scanner de modules Drupal

Scanner de modules Drupal

Si vous pratiquez du pentest sur des installations utilisant Drupal, sachez que le premier scanner de modules pour Drupal vient de voir le jour. Ce petit script python ne fait rien de plus que de lister les modules en place sur un site existant. Cela permet de gagner du temps pour les audits de failles sur le modules.

Il suffit d'entre la commande suivante :

python DPScan.py http://votresite.com

Je trouve juste dommage que le script ne donne pas aussi les numéros de version des plugins. Peut être dans la prochaine version ?

Vous trouverez le script ici.

Source


Facebook Twitter Email Copier Url

18 Responses to “Scanner de modules Drupal”

  1. Arnogb69 dit :

    Aie aie aie, Drupal… tellement de mauvais souvenirs :/

  2. dex dit :

    En tant que développeur drupal, je ne vois pas l’intérêt d’un tel script sachant que tout le monde utilise le merveilleuse outil qu’est drush : http://drupal.org/project/drush
    Qui permet non seulement de lister les modules ainsi que leur numéro de version lorsqu’il est disponible.

    Ce script est équivalent à : drush pm-list –type=module –status=enabled

  3. Julien Dubreuil dit :

    +1 Dex, je ne vois pas l’utilité d’un tel script sachant qu’il existe drush qui fait presque tout (sauf le café). Maintenant pour faire de l’audit de module il suffit d’utiliser les modules hacked! et diff.

    Le seul avantage de se script c’est peut être de pouvoir être utilisé à distance.

    http://drupal.org/project/hacked
    http://drupal.org/project/diff

  4. juliuss dit :

    +1 pour drush, du plaisir a l’etat pure pour les dev drupal ;-)

  5. Underq dit :

    Bonne idée mais ça ne marche pas chez moi.
    Et il existe déja http://modulehammer.com/

  6. SebCorbin dit :

    Si j’ai bien compris ce script, il parse les balises du à la recherche de modules dans les noms fichiers, il sera donc inefficace lorsque la compression javascript sera activée, soit dans 95% des sites en production…

  7. ssm2017 dit :

    je confirme qu’une fois la compression javascript activee, ce script ne voit plus rien

  8. Ikari dit :

    Et c’est quoi comme compression ?

  9. Ikari dit :

    Tout dépend ce que tu nommes compression.

    En JS, cela peut se faire de différentes façons comme : 
    – concaténation de fichiers JS et suppression de code mort
    – obfuscation 
    – compression de code de type Dean Edwards

    – compression GZIP

    Quand je développe, je les utilise toutes, c’est très très efficace !

    Je ne connais pas Drupal mais quand je regarde les CMS, ils sont souvent assez basiques à ce niveau, C’est à mon avis facilement détectable.

  10. ssm2017 dit :

    si je me gourre pas, drupal propose une fonction qui est nommee en francais : otpimisation des fichiers javascript

    qui est une concatenation des scripts dans un seul fichier et dans ce cas, ce script ne voit rien sauf si le mec le met a jour pour aller voir ce qu’il se passe à l’interieur de ce javascript en question. de plus, il ne voit que les modules utilisant javascript.
    donc oui, il a l’air de fonctionner mais seulement sur les sites non optimisés (donc non faits par des pros) cependant, selon l’optimisation du site et les modules utilisés, il peut y avoir des failles recensées (rien n’est 100% fiable) mais une des forces de drupal est de non seulement proposer un outil solide aux attaques pour ceux qui respectent le framework et aussi un suivi permanent de la securite des modules avec la desactivation du telechargement de module sur leur depot si celui ci a ete reconnu comme etant une faille.
    donc en gros, sous drupal, on peut dormir tranquilles (a condition bien sur de faire les mises a jour frequemment)

  11. Simon dit :

    Il match les scripts js avec /sites/all/modules/FOO/BAR ou FOO est le nom du module affiché en sortie. C’est ultra restreint je trouve.

    C’est un début en tout cas…

  12. Kk dit :

    Celui là prend la liste des modules sur le site officiel et vérifie si le module (dossier) est présent:
    https://github.com/tmarly/drupal-scan

  13. Lovezjk dit :

     ça c’est déja plus interessant… (fichiers de versions…)

  14. John dit :

    WTF ce script python fait un wget | grep. Litteralement je veux dire, le script lance les commandes shell wget et grep. C’est quoi l’intérêt de faire un script python pour ca? Pourquoi pas un .sh ?

  15. Malko dit :

    quelqu’un a déjà migrer de Dotclear vers Drupal  ou de wordpress vers Drupal? juste pour savoir si c’est possible et aisé à faire.

  16. Lovezjk dit :

    Salut cherche du coté des modules du cms de destination (on peut toujours rêver mais parfois ça existe).

    Sinon plus pro. les ETL (http://fr.wikipedia.org/wiki/Extract_Transform_Load)
    si tu maitrises java par ex ou un language reconnu par l’etl (ça c’est la solution qui peut savérer la plus facile si c’est juste facile a synchro)

    [mod_promo_on]
    Et sinon en Php
    moi j’utilise le plus souvent jelix (framework derrière overblog) pour faire des sites plus costauds ou comme couteau suisse pour faire les conversions un peu plus poussées et surtout du nettoyage au passage…

    Ce framework a une bonne couche d’abstraction, de bonnes perf. et repose sur des méthodologies qui permettent de moins se prendre le choux.

    Ce qui le fait pas mal c’est qu’il y’a une interface CLI donc via des lignes de commande, tu peux par ex générer des fichiers xml descriptifs de tes tables.

    Après tu modifies ces fichiers (DAO) en xml pour préparer tes req. que t’appelleras de ton controller (bien séparer les req. db du traitement ça permet de rendre les choses plus simples).

    Ca va bcps plus vite que de coder de zero… pour les req. bien alambiquées tu peux utiliser directos l’objet database… mais c’est rare… pour la copie de fichier ils ont toute une libraire aussi (pas besoin de réinventer la roue) et c’est gratos !

    bon je leur fais un peu de pub mais c’est des fr et ils sont sympas ;-)
    [mod_promo_off]

    Par contre faut bien comprendre la manière dont les données sont modélisées dans chaque CMS ce qui demande un peu d’expérience surtout si les contenus ont des champs en plus de ceux de base (surtout drupal il aime bien multiplier le porcos…) et des modules qui ajoutent des données etc…

    Moi au début je faisais tout en php de zéro et c’était surtout long, donc là t’as de quoi aller plus vite du plus simple au plus avancé (et forcément plus c’est avancé plus tu peux personnaliser bien).

    Bonne chance !

  17. Missi27000 dit :

    how are you

  18. Reivilo dit :

    Y-a-t-il un outil similaire pour les autres CMS, comme pour JOOMLA par exemple ?

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55239 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55239 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55239 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <JD> qu'est ce qui vous arrive ?
    <TomTom> on a arrive pas à se mettre d'accord entre deux appartements
    <Juanita> le premier, mon préféré, est près du centre-ville, spacieux, exposé plein sud, avec balcon et pas trop cher
    <Juanita> le deuxième, le préféré de mon abruti de copain, est plus loin, plus petit, pas exposé plein sud, sans balcon et plus cher
    <JD> heu... je comprend pas trop
    <JD> le choix devrait être relativement simple
    <TomTom> nan mais ça c'est parce que vous êtes pas brillants et visionnaires comme moi
    <TomTom> dans le deuxième je peux être assis sur les chiottes et voir quand même la télé dans le salon
    <TomTom> du coup pas besoin de mettre la Xbox sur pause pour faire caca !
    <Juanita> tu vois ?
    <JD> ...

    -- http://danstonchat.com/12696.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »