CMSdetektor - program do rozpoznawania CMS

[Mion]

CMSdetektor program do rozpoznawania CMS pod linuxa ....
 

Program służy do rozpoznawania skryptów CMS dzięki czemu z milionów adresów domen uzyskanych podczas harvestowania na wyjściu zostają tylko te które są na konkretnym CMS'ie. Dobrze przefiltrowana lista ma ogromne znacznie w wolniejszych programach opartych o silnik przeglądarki, gdyż zamiast kolokwialnie mówiąc "mielić miliony adresów" przez wiele dni z których 5% jest tych właściwych i 95% nie.

 

Od razu wykorzystujemy tylko te rozpoznane jako konkretny CMS pod proces rejestracji profili, kont itd... Zaoszczędzony czas można wykorzystać na następne rejestracji. A czas, to pieniądz - jak mawia powiedzenie.

 

 

Możliwości programu

• wielowątkowość ograniczana wydajnością maszyny na jakiej pracuje oraz parametrami łącza , 100, 200, 300 itd wątków. Jednak nie zawsze większa liczba wątków = szybszy proces przetwarzania listy adresów do rozpoznania;
• precyzyjne footprint dla rozpoznawania konkretnego skryptu CMS;
• możliwość definiowania footprint w dostosowanych do własnych potrzeb;
• wczytywanie listy URL do sprawdzenia z wielu pików z zdefiniowanego katalogu;
• dopisywanie przyrostowe i unikalnych URL domen do wynikowego pliku rozpoznanych OK;
• powtarzanie lub zapisywanie listy URL które zwróciły TimeOut do ponownego sprawdzenia;
• możliwość wczytania z plików i zapisania tylko unikalnych domen bez procesu rozpoznawania skryptu;
• bezobsługowa praca w tle. Program można uruchomić na zasadzie screena linuxa;

Przykładowy format footprint:

<?xml version="1.0"?>
<FiltrCMS>
	<JakieZadanie>Rozpoznawanie formularza rejestracji bloga dla WP Multisite - wpmultisignup.xml</JakieZadanie>
	<SciezkiPrzeszukiwania>
		<sciezka>/wp-signup.php</sciezka>
	</SciezkiPrzeszukiwania>
	<MuszaWystapic dopasowanie="wszystkie">
		<szukanyciag>action="wp-signup.php"</szukanyciag>
		<szukanyciag>name="_signup_form"</szukanyciag>
		<szukanyciag>name="user_email"</szukanyciag>
		<szukanyciag>name="signup_for"</szukanyciag>		
	</MuszaWystapic>
	<NiemogaWystapic dopasowanie="jedenznich">
		<szukanyciag>captha</szukanyciag>	
	</NiemogaWystapic>
	<PomijaneDomeny>
		<pomijaj>blog.com</pomijaj>
		<pomijaj>tumblr.com</pomijaj>
		<pomijaj>blogspot.com</pomijaj>
		<pomijaj>wordpress.com</pomijaj>
	</PomijaneDomeny>
</FiltrCMS>

Pozostałe parametry opisanie na stronie: https://www.seoapp.pl/programy/cmsdetektor/

 

Dlaczego pod Linuxa - ze względu na znacznie niższą cenę VPS'ow linuxowych (~ od 20 zł)  niż odpowiedników  z OS Windows.

 

Aktualna promocyjna cena programu wynosi 150 zł netto (*120 zł netto dla stałych klientów) . W cenę wchodzi instalacja składników na VPS'ie w tym najnowszej Libcurl z c-ares oraz biblioteki Boost niezbędnych do działania programu CMSDetektor oraz na życzenie użytkownika  przygotowanie do 3 footprint.

 

W sprawie zakupu proszę się kontaktować emailowy lub telefoniczny.

-------

(*) stały klient, to osoba które zakupiła minimum dwa poprzednie wydane programy

 

HTTP 200 usługi IT - Dariusz Janicki
Święty Marcin 29/8, 61-806 Poznań
NIP: 7831514314
REGON: 301740913
Kontakt:
Email: systemy.internetowe@gmail.com
Telefon: 723 227 124

 

 

Mini FAQ:

Jak pan się loguje będzie do tego jakiś panel ?

- Zarządzanie aplikacją odbywa się w konsoli - darmowym programie Putty.exe za pomocą w zasadzie wklejanych komend.

Czy muszę mieć cały czas otwarte okienko konsoli Putty SSH ?

- Nie ma takiej potrzeby gdyż wystarczy skorzystać z darmowego linuksowego programu GNU Screen ..Utworzyć screen w ramach screena odpalić program wyjść ze screena zamknąć okno putty i cała robota odbywa się gdzieś w świecie na VPS'ie nie na naszym ukochanym kompie/VPS'ie z Windows.

Czy mogę podejrzeć etap pracy ?

- Oczywiście otwierając okienko putty i wchodząc w nasz screen jaki działa w tle. Można też skorzystać z komendy

tail -f /root/cmsdetektor/logi/logpracy.log  by w czasie rzeczywistym podejrzeć log programu .

Linuxa znam tylko z nazwy, więc czy będę wstanie korzystać z programu ?
- O ile nie jesteś antytalencie technicznym i potrafisz obsłużyć klienta FTP, to nie powinno być z tym problemu.
Czy do programu będzie instrukcja obsługi ?
- Tak, zostanie takowa udostępniona użytkownikom programu i zamieszczona online.

 

====================

Przygotowałem też program o analogicznej funkcjonalności, ale okienkowy pod Windowsa.

...

 

[Mion]

CMSDetektorNET - program do rozpoznawania skryptu CMS pod Windows.

Przedmiotowy program ma analogiczne funkcje do programu pod Linuxa jednak jest pod  Windows jako 64 bitowa aplikacja okienkowa. Program dedykowany jest dla zatwardziałych zwolenników okienek którzy na tym etapie nie poradzą sobie z konsolą putty i linią komend.

 

Nagranie przedstawiające funkcję i  obsługę programu:

Dodatkowo program posiada edytor footpint rozpoznawania skryptów CMS w którym można testować przygotowywany footprint .

 

Aktualna promocyjna cena programu do wyboru pod Linuxa lub  Windowsa wynosi 150 zł netto (*120 zł netto dla stałych klientów) . Cena zestawu pod Windowsa i Linuxa, to 170 zł netto (140 netto dla stałych klientów).

 

W ramach promocji obecnie dodawany jest gratis GHarvester - Wytrwały żniwiarz.

 

W sprawie zakupu proszę się kontaktować emailowy lub telefoniczny.

-------

(*) stały klient, to osoba które zakupiła minimum dwa poprzednie wydane programy

 

HTTP 200 usługi IT - Dariusz Janicki
Święty Marcin 29/8, 61-806 Poznań
NIP: 7831514314
REGON: 301740913
Kontakt:
Email: systemy.internetowe@gmail.com
Telefon: 723 227 124

[Mion]

CMSDetektorNET  - Ogólne rozpoznawanie skryptów CMS.

 

Prezentowany moduł służy do ogólnego rozpoznawania skryptów CMS na podstawie charakterystycznych elementów znajdujących się w kodzie HTML strony głównej index danego serwisu. Adresy rozpoznanych CMS zapisywane są jako unikalne i przyrostowo dzięki temu przy kolejnym (n) sprawdzani od razu tworzona jest lista która powinna zwierać tyko unikalne URL dla danego skryptu.

 

Przygotowaną w ten sposób listę można wykorzystać  do głównej  funkcji programu jaka jest rozpoznawanie szczegółowe na podstawie zdefiniowanych footprint lub użyć w programach docelowych, na sprzedaż itd...

 

Informacje dodatkowe do modułu:
- w pudełku fabrycznie znajdują się tylko trzy przykładowe CMS. Pozostałe jakie użytkownika interesują musi zdefiniować samemu;
- w katalogu /timeoutyogolne/ zapisywane są adresy URL z wczytanej listy które zwróciły TimeOUT w razie potrzeby można je wykorzystać do dodatkowego sprawdzania;
- elementy charakterystyczne dla danego CMS'a należy definiować umieszczając na początku te które występują najczęściej. W tym wypadku wystarczy jeden z nich do "rozpoznania" CMS;

 

Obecne wersja programu CMSDetektorNET, to : 1.1.0.0 należy pobrać z poprzedniej lokalizacji ZIP.

[Mion]

Przykładowy foot print księgi gości vitabook:

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza vitabook</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/index.php?option=com_vitabook</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="vitabookMessageForm"</szukanyciag>
        <szukanyciag>name="jform[name]"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">
        <szukanyciag>niewystepowac</szukanyciag>    
    </NiemogaWystapic>
    <PomijaneDomeny>
        <pomijaj>joomla.com</pomijaj>
        <pomijaj>joomla.pl</pomijaj>
        <pomijaj>joomla.org</pomijaj>
    </PomijaneDomeny>
</FiltrCMS>

Z Joomlą jest tak, że niektóre strony występują pod wieloma adresami przykładowo:

 

1 wersja  /index.php/wall?view=vitabook
2 wersja /index.php?option=com_vitabook

 

2 screeny:

https://www.seoapp.pl/gfx/images/CMSDetektor/vitabookwersja_1.jpg

https://www.seoapp.pl/gfx/images/CMSDetektor/vitabookwersja_2.jpg

 

 

 

[jimmi]

wygląda fajnie,  następny soft do szpiegowania

[Mion]

następny soft do szpiegowania

Jak Jakubie piszesz nadgorliwi admini wysyłali 2 x abuse jak testowałem na formularzy zakładania blogów multiwp

 

Sam jestem ciekaw, co zostanie dla w/z footprinta, więc robię publiczny test  na dwóch VPS'ach będzie to samo...

Na starcie ~736 K załadowanych rożnej maści URL domen z masowego harvestowania ogólnymi footprint'ami :

 

 

Tutaj testowy harvestr był pod coś zupełnie innego, więc z tej pokaźnej listy wyniki są stosunkowo niewielkie ale całkiem możliwe, że dzięki temu na liście będą strony mało używane

 

 

 

 

 

[Oxan_20]

Program jak najbardziej na plus Od siebie dodam, że przynajmniej w "rozpoznawaniu ogólnym CMS" czasem lepiej wrzucić domeny ucięte do ostatniego folderu (w szczególności jeśli chodzi o fora). Na domenie głównej może być inny skrypt, a dopiero w podfolderze (często mają różne nazwy, więc ciężko byłoby utrafić z footprintami) szukany silnik (np.forum).

[Mion]

Na domenie głównej może być inny skrypt, a dopiero w podfolderze (często mają różne nazwy, więc ciężko byłoby utrafić z footprintami) szukany silnik (np.forum).

Masz całkowita rację... Ogólne, to jest rozpoznanie ogólne i do tego się nie dada... Ale już rozpoznanie szczegółowe jak najbardziej.

 

Zakładając, że  strona rejestracji to <nazwa z wymyślona> doregister.php Program z URL z harvestru wczyta adresy domeny przycięte do domeny ROOT np:

https://www.myfdomenos.com  

// zdefiniujemy 2 ścieżki szukania

<SciezkiPrzeszukiwania>
    <sciezka>/doregister.php</sciezka>
    <sciezka>/forum/doregister.php</sciezka>
</SciezkiPrzeszukiwania>

Dotrzemy do formularza - przynajmniej takie są założenia

 

 

[Oxan_20]

Ale czasem ścieżki są tak różne, że ciężko na wszystkie możliwe trafić i można coś przeoczyć. Przykład flux i punbb

 

/foro/register.php

/forum/register.php

/fluxbb/register.php

/main/register.php

/help/register.php

/forumEWCBB/register.php

/otm/register.php

/society/register.php

 

itd.

[Mion]

Ale czasem ścieżki są tak różne,

Na to już program wpływu nie ma ... tylko użytkownik, bo może zamieścić ich kilka. Oczywiście zgodzę się z Tobą, że użytkownik nie jest wstanie przewidzieć wszystkich ścieżek elentualnie zmodyfikowanych nazw plików ... ale tak samo program dodający przeszuka popularne ścieżki.  Nie ma innego sposobu w takim wypadku.

 

CMSDetektor umożliwia rozpoznawanie ogólne na INDEX i dokładne po ścieżce.  Może być jeszcze jeden tryb 1:1, czyli wczytane zostaną adresy URL surowe z harvestru bez przycinania do domeny i pod tymi adresami w kodzie html będą szukane elementy charakterystyczne dla danego skryptu.

---

Przykładowo dla TEJ strony forum można by szukać ipsDebug_footer

[Mion]

Kończąc dzisiejszą prezentacje zamieszczam nagranie z operacji sprawdzania tego co wyszło z podstawowego harvestowannia na fotprint skaldających się z słów kluczowych + dodatów ze słownika w tym wypadku EN, ale można wykorzystać jeszcze inne popularne języki ;

 

1) Lista sharvestowana za pomocą GHarvestera - Wytrwałego żniwiarza :

 

przy okazji zauważyłem, że po https znacznie szybciej szło bo było mniej banów dla proxy. Wynik 10 M URL domen

 

Poniżej nagranie w czasie rzeczywistym z rozpoznawania dla komponentu Joomla VitaBook:

 

 

 

 

 

 

 

 

[Mion]

Została wydana nowa wersja programu CMSdetektor 1.1.0.5 z nowymi funkcjami

 

Zamiast opisywać przygotowałem dwa nagrania z ich działania

 

1) CMSdetektorNET - prezentacja rozpoznawania dla "surowych" adresów bez przycinania do domeny przy wczytywaniu:

 

2) CMSdetektorNET - prezentacja rozpoznawania dla przyciętych adresów z zostawieniem ścieżki wyszukania:

 

Funkcje szukania w URL 1:1 można  wykorzystać też do sprawdzania czy pod danym adresem jest występuje nasz link. Wtedy jako szukane definiujemy np linkowana domenę lub domeny...

 

Nowa wersja programu CMSdetektorNET do pobrania ze stałej lokalizacji ZIP.

 

[D_S]

Jakieś filtry cms-ów są załączone, czy trzeba samemu pisać?

[Mion]

Filtry do własnych potrzeb panie Kolego user musi przygotować samemu, to jest relatywnie proste. Jeśli jednak nie może samemu... na życzenie użytkownika oferuję przygotowanie do 3 footprint z tym, że user musi podać przykładowe adresy serwisów na interesującym go skrypcie.

[Przemo32]

drupal

 

1

 

 

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracji DRUPAL</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/user/register</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="name"</szukanyciag>
        <szukanyciag>name="mail"</szukanyciag>
        <szukanyciag>/user/register"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">
    </NiemogaWystapic>

 

 

Drupal 2

 

 

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracji DRUPAL</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/user</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="name"</szukanyciag>
        <szukanyciag>name="pass"</szukanyciag>
        <szukanyciag>id="user-login"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">
    </NiemogaWystapic>
    <PomijaneDomeny>
    </PomijaneDomeny>
</FiltrCMS>
    <PomijaneDomeny>
    </PomijaneDomeny>
</FiltrCMS>

 

AVArcade

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracji profil AVArcade </JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/index.php?task=register&register_code=</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>register</szukanyciag>
        <szukanyciag>name="username"</szukanyciag>
        <szukanyciag>name="email"</szukanyciag>
        <szukanyciag>name="password"</szukanyciag>
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">    
    </NiemogaWystapic>
    <PomijaneDomeny>
     </PomijaneDomeny>

 

 

bitrix

 

</FiltrCMS>

 

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie formularza rejestracjibitrix</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/auth/?register=yes&backurl=%2Fforum%</sciezka>
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="USER_LOGIN"</szukanyciag>
        <szukanyciag>bitrix </szukanyciag>
        <szukanyciag>name="USER_PASSWORD"</szukanyciag>        
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">    
    </NiemogaWystapic>
    <PomijaneDomeny>
    </PomijaneDomeny>
</FiltrCMS>