Por vezes, surge a necessidade de identificar qual Sistema de Gestão de Conteúdo (CMS) ou construtor de websites está por detrás de um determinado site.
Esta curiosidade pode ser motivada pelo desejo de compreender as tecnologias utilizadas ou pela procura da solução mais adequada para projetos semelhantes.
A escolha de um sistema de gestão de conteúdo para o seu site é uma decisão crucial, e a seleção do melhor CMS entre as diversas opções do mercado é fundamental.
É comum, nesta fase, pesquisar e analisar quais CMS são utilizados por sites de referência. É neste ponto que entra em ação a deteção de CMS.
Numa fase de recolha de informação para testes de penetração ou por parte de hackers, identificar o CMS de um site é o passo inicial. Após essa identificação, o invasor procurará vulnerabilidades CVE (lista de vulnerabilidades de segurança cibernética conhecidas publicamente) que possam ser exploradas no CMS específico.
O que é um CMS?
Sistemas de gestão de conteúdo (CMS) são softwares que permitem aos webmasters ou administradores gerir informação de forma simplificada. Facilitam ainda a colaboração entre múltiplos autores na criação, edição e publicação de conteúdo.
Permitem ao administrador controlar a estrutura, o layout e as funcionalidades das páginas e informações do site.
Um CMS permite uma gestão mais eficiente de websites, sendo um fator crucial para o sucesso de qualquer presença online. Geralmente, armazenam informações numa base de dados e apresentam-nas numa camada de apresentação baseada em templates, de forma semelhante a um site.
Ao utilizar um CMS para publicar páginas online, uma empresa minimiza a necessidade de intervenção de programadores front-end, tornando as alterações ao site mais rápidas e fáceis.
Algumas das funcionalidades mais comuns de um CMS incluem:
- Permitir que múltiplos utilizadores iniciem sessão, contribuam, organizem e publiquem o seu trabalho.
- Ferramentas de revisão integradas que permitem alterar e modificar o conteúdo.
- Funcionalidades de inserção que permitem aos utilizadores adicionar texto e carregar imagens sem conhecimento de linguagens de programação.
- Controlo de revisão para rastrear modificações individuais nos arquivos.
- Facilitar a gestão de conteúdo web por pessoas não técnicas sem familiaridade com linguagens de programação.
As plataformas CMS mais populares incluem WordPress, Wix, Drupal, Joomla, Magento e Squarespace.
A escolha de um CMS envolve a avaliação de inúmeros fatores. Algumas características essenciais incluem uma interface de edição intuitiva e funcionalidades interativas avançadas.
Apresentamos uma lista de serviços e métodos online para identificar o CMS de qualquer site. Vamos explorar as opções.
WhatCMS
WhatCMS é uma ferramenta online acessível e eficaz para identificar o CMS de um site em segundos.
Esta ferramenta oferece uma API gratuita e partilha informação sobre os métodos utilizados para reconhecer o CMS de um site. Basta inserir o URL do site no campo indicado e clicar no botão “detectar CMS” para iniciar.
WebDataStats
WebDataStats é outra ferramenta útil para deteção de CMS. Este serviço permite localizar bases de dados de domínios de sites por CMS e verificar o histórico de migração de CMS dos domínios.
O serviço atualiza a sua base de dados de CMS mensalmente, garantindo resultados mais precisos. Insira o endereço do site e clique em “Detectar”.
CMS Detectar
A ferramenta CMS Detectar é bastante simples de usar. Insira o URL do site no campo de texto para identificar o seu CMS.
Em poucos segundos, terá acesso à informação detalhada sobre o CMS ou construtor de sites utilizado.
SiteAnalyzer
SiteAnalyzer é um serviço online que permite a deteção rápida de CMS. Para identificar o CMS de um site, insira o domínio desejado e clique no botão “detectar CMS”. Esta ferramenta gratuita suporta a pesquisa em massa de domínios.
Este site oferece também outras funcionalidades, como extrator de domínio, verificador de whois, detetor de subdomínio, verificador de SSL, etc.
Utilizando a linha de comando
Em sistemas Linux, é possível identificar o CMS de um site através de ferramentas como o CMSmap.
CMSmap
CMSmap é um scanner de CMS de código aberto, escrito em Python, que automatiza a procura de problemas de segurança e a avaliação de vulnerabilidades nos CMS mais populares.
CMSmap oferece suporte a WordPress, Joomla, Drupal e Moodle.
O objetivo desta ferramenta é reunir as vulnerabilidades comuns de diversos tipos de CMS numa única plataforma.
Este projeto encontra-se ainda em desenvolvimento, pelo que poderão existir bugs e defeitos. A sua utilização é por conta e risco do utilizador.
Instalação e Utilização
Pode obter a versão mais recente do CMSmap clonando o repositório oficial do GitHub:
git clone https://github.com/Dionach/CMSmap
Após transferir os ficheiros do CMSmap, utilize o comando “cd” para aceder ao diretório CMSmap.
cd CMSmap
Para instalar todos os requisitos e configurar a ferramenta, utilize o seguinte comando.
pip3 install .
Para verificar o CMS de um site, utilize o comando abaixo:
./cmsmap.py <target-url>
Ao executar o script pela primeira vez, este irá instalar os componentes em falta.
Exemplo de saída:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://etechpt.com.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://etechpt.com.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://etechpt.com.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: etechpt.com [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
Além dos detalhes do CMS, esta ferramenta exibe alguns nomes de utilizador associados a esse CMS específico. No exemplo acima, o site de destino utiliza WordPress. Fácil, não é? É realmente simples.
CMSmap pode verificar múltiplos alvos num ficheiro, realizar testes de força bruta e pós-exploração, bem como identificar plugins disponíveis. Para obter informações detalhadas sobre a ferramenta, utilize o comando “help”.
./cmsmap.py -h
Conclusão
Esperamos que este artigo seja útil para compreender como identificar qual CMS é utilizado num determinado site.
Poderá também ter interesse em descobrir os pontos a considerar na escolha de um CMS.