Uno de los puntos de partida para realizar un test de seguridad web, es tratar de averiguar que aplicaciones y tecnologías están funcionando detrás de un servidor. Es muy habitual encontrar aplicaciones escritas en PHP, como algún CMS, e-commerce, blog, etc. Es aquí donde CMSsc4n aparece en escena para indicarnos qué tipo de CMS es y que versión del mismo se está usando.
No nos vamos a engañar, la herramienta tiene sus limitaciones y se limita a la detección de los siguientes CMS: WordPress, Drupal, Joomla, Prestashop y Moodle. Pueden parecer pocos, pero al ser de los más usados, tenemos un abanico de detección de CMS bastante amplio.
CMSsc4n, dime que CMS usas y te diré que versión tienes.
Esta herramienta ha recibido una actualización reciente a la versión CMSsc4n 2.0 y esperemos que siga actualizándose. Ha sido desarrollada por Nacho Brihuega (n4xh4ck5), del que ya hablamos hace unos días en el artículo sobre Sublist3r.
La herramienta emplea técnicas de fingerprinting para conseguir la versión exacta del CMS instalado. Esto a veces puede no ser del todo fiable, pero por norma general debería dar resultados aceptables.
La herramienta está programada en Python y el código lo podemos encontrar en la página de GitHub de n4xh4ck5. Hay que prestar especial atención al archivo requirements.txt para instalar todas las dependencias. Para resolver todas las dependencias, podemos usar PIP ejecutando el siguiente comando: pip install -r requirements.txt.
El uso de CMSsc4n es muy intuitivo y bastante sencillo, siempre podéis ejecutar python cmssc4n.py -h para que os devuelva una lista con todos los parámetros que acepta el programa.
