Dans les articles précédents nous avons vu comment détecter les failles d’un site joomlaAujourd’hui  nous allons voir comment énumérer les modules utilisés par Drupal en utilisant  DPscan Security Scanner.


DPscan est un outil d’audit des sites web pour Drupal,  il est écrit en python par deux Marocains : Ali Elouafiq et Ayoub Khobalatte.
Son code source est publié le 16 février 2012  sur github.com.

Cet outil est public et open source, il est pour le moment capable  de lister les modules d’un site web drupal. Il peut aider les auditeurs ou les testeurs de pénétration à faire leur travail plus rapidement.

En attendant une évolution, je vous fais une petite démonstration du DPscan.
Tout d’abord, il faut télécharger le script python ou utiliser Backtrack r3, DPscan est préinstaller cette distribution Linux

Après avoir télécharger le script pyton,  on peut lancer l’analyse grâce à cette ligne de commande, en passant en argument le domaine de votre site :

[php]Python DPScan.py  www.monsite-drupal.com[/php]

J’ai testé cet outil sur un site realisé avec le CMS drupal et les résultats ont été comme suit :

DPScan à lister tous les modules existants dans le site. Nous pouvons maintenant identifier ceux qui sont vulnérables dans la base de données d’exploits et de vulnérabilités.

Profitez en utilisant cet outil et faites en bon usage ! 🙂

3 Commentaires