CMSdetektor - program do rozpoznawania CMS

[Mion]

Parę wskazówek odnośnie pisania footprint szczegółowego rozpoznawania skryptu dla CMSDetektorNET.

Sprawa jest prosta jeśli formularz występuje pod jednym adresem tak jak dla WordPress'a. Co innego Joomala która może mieć kilka wersji:
- URL z parametrami >  /index.php?option=com_users&view=registration&Itemid=
- URL pseudo seo link >  /index.php/component/users/?view=registration
- URL SEO  > /user-registration

Nie będę podawał tej konkretnej domeny, ale te trzy adresy zwracają ten sam formularz rejestracji.
Każdy dodatkowy "alternatywna" ścieżka w URL będzie też sprawdzana, co znacznie wydłuża proces rozpoznawania. 

Przykładowo dodatek Joomlli forum Kunena możemy rozpoznawać poniższym footprint:

<?xml version="1.0"?>
<FiltrCMS>
    <JakieZadanie>Rozpoznawanie forum Kunena index</JakieZadanie>
    <SciezkiPrzeszukiwania>
        <sciezka>/forum/</sciezka>
        <sciezka>/index.php?option=com_kunena</sciezka>       
    </SciezkiPrzeszukiwania>
    <MuszaWystapic dopasowanie="wszystkie">
        <szukanyciag>name="catid"</szukanyciag>
        <szukanyciag>"this.form.submit()"</szukanyciag>
    </MuszaWystapic>
    <NiemogaWystapic dopasowanie="jedenznich">
        <szukanyciag>niecniepomijamy</szukanyciag>   
    </NiemogaWystapic>
    <PomijaneDomeny>
        <pomijaj>kunena.org</pomijaj>
    </PomijaneDomeny>
</FiltrCMS>

A w nim:
<sciezka>/forum/</sciezka> < ścieżka(1) w URL pod jakim dany komponent w tym wypadku forum występuje.
<sciezka>/index.php?option=com_kunena</sciezka>    <ścieżka(2) jeśli joomla ma wyłączone SEO urle. Teoretycznie ta jedna ścieżka z parametrami powinna wystarczyć... ale empirycznie jeszcze nie sprawdzalem, więc podałem dwie.

<MuszaWystapic dopasowanie="wszystkie">
      <szukanyciag>name="catid"</szukanyciag>  < ciąg znaków który musi wystąpić w kodzie HTML strony
     <szukanyciag>"this.form.submit()"</szukanyciag> < ciąg znaków który musi wystąpić w kodzie HTML strony
</MuszaWystapic>
dla pewności dajemy minumum dwa elementy i określamy jako dopasowanie="wszystkie"

Tutaj zamieszczamy ciąg znaków który nie możne wystąpić innymi słowy jak wystąpi wyrażenie filtrujące zwraca FALSE.
<NiemogaWystapic dopasowanie="jedenznich">
        <szukanyciag>tegoniemabycwkodzie</szukanyciag>   
 </NiemogaWystapic>

Jeśli nic nie pomijamy możemy zostawić puste bez konkretnego dopasowania:
<NiemogaWystapic dopasowanie="jedenznich">
</NiemogaWystapic>

Zdefiniowane domeny mają być pomijane
<PomijaneDomeny>
    <pomijaj>kunena.org</pomijaj>
</PomijaneDomeny>

LUB
<PomijaneDomeny>
</PomijaneDomeny>

 

Przygotowanie do pracy:

- Utworzony footprint testujemy w module do testowania na domenie której jesteśmy pewni, że zawiera dany element : [OK] Testowany filtr zwrócił: TRUE |

 

 

- Zamykamy program
- Otwieramy na nowo i dla pewności jeszcze testujemy na wczytanym pliku kilku domem które są danym typem CMS.
- Dopisywanie działa przyrostowo, więc wskazując < przed rozpoznawaniem dany plik zapisu trzeba utworzyć> plik zapisu kolejne "nowe" URL'e będę w nim dopisywane unikalnie. Porces rozpoznawania moża powrórzyć, co przeważnie doda niedobitki które za pierwszy razem nie zadziałały.

 

Mają już listę domen rozpoznanych w tym konkretnym wypadku forum kunena można ją przepuścić przez drugie sprawdzanie czy występuje formularz rejestracji konta, bo sao forum może być OK, ale rejestracja wyłączona ..

 

Reasumując Joomla, to ciężki przypadek

[flower224]

Jako że zakupiłem wczoraj program mogę śmiało napisać - soft bardzo szybki, dokładny no i pożyteczny:) tworzenie szablonów wg banalne trzeba tylko trochę pokombinować aby zwiększać skuteczność detekcji:)

[Mion]

Jako że zakupiłem wczoraj program

[iNFO]  - faktury zostaną wystawione i wysłane jutro...

[Mion]

[info] Polecam dodać do filtrów wykluczających domenę: cert.br

 

    <PomijaneDomeny>
        <pomijaj>cert.br</pomijaj>
    </PomijaneDomeny>

 

Choć przedmiotowa domena jest domeną publiczną dostępna w wynikach wyszukiwania Google jest tam jakiś nadgorliwy administrator serwisu  i wysyła abuse nawet jak się wykona JEDNO żądanie GET do nieistniejącego adresu.

 

 

[Mion]

Wracając do tematu abuse i cert.br, to jeszcze lepszym rozwiązaniem jest blokada na poziomie serwera przez wpis w pliku hosts który się znajduje w

C:\Windows\System32\drivers\etc

127.0.0.1 www.cert.br
127.0.0.1 cert.br

info np: https://www.thewindowsclub.com/hosts-file-in-windows

[Przemo32]

Przydało by się, 

Po ZAŁADOWANIU  URTL z pliku  do programu wszystkich list     MOŻLIWOŚĆ  zapisanie do pliku przyciętych adresów.

[Mion]

Da się zrobić _

[Przemo32]

Da się zrobić _

Fachowe podejście  

[Mion]

[iNFO] - Wprowadziłem dwie pomocnicze funkcje w programie CMSDetektorNet:

 

 

1) Dodałem możliwość zapisania do pliku listę załadowanych i unikalnych URL. Dostępne pod prawym przyciskiem myszy listy załadowczej.

2) Obsługę drag and drop wybranych plików do listy załadowczej ... innymi słowy pliki wciągany do listy.

 

Obecne wersja programu CMSDetektorNet to 1.1.0.7 do pobrania ze stałej lokalizacji ZIP.

 

Cena promocyjna 120 netto jeszcze aktualna.

Kontakt w sprawie zakupu: https://www.http200.pl/

 

 

 

 

[Przemo32]

Dziękuje

Które pliki wystarczy podmienić zęby CMSDetektorNet to 1.1.0.7

[Mion]

Wystarczy sam CMSDetektor.exe z ZIP'a .

[Mion]

[iNFO] - Program CMSDetektor wyszedł z wersji betatestowej, co wiąże się ze zmianą ceny. Aktualna promocyjna cena programu do wyboru pod Linuxa lub Windowsa wynosi 150 zł netto. Jednak od ceny promocyjnej nie ma już zniżki dla stałych klientów.

 

[techmedia]

Witam, z racji że nie widzę wersji demo mam kilka pytań. Czy Twoja aplikacja ma jakieś plusy porównując ją do np. GSA Platform Identifier? Porównanie prędkości wersji windows vs linux? Ile wersja linuxowa jest w stanie przerobić przez dobę przy 100mb łączu? Czy jesteś w stanie zrobić parser i zaimportować wszystkie silniki z gsa ser?

[Mion]

GSA Platform Identifier?

Nie prowadzę porównań, więc Musiał byś sprawdzić empirycznie.

 

Ile wersja linuxowa jest w stanie przerobić przez dobę przy 100mb łączu?

Ilościowo nie da się tego określić ad hoc, bo wpływa na, to masa czynników.

 

Czy jesteś w stanie zrobić parser i zaimportować wszystkie silniki z gsa ser?

Użytkownik może sobie sam napisać interesujące go footprinty. W paczce są tylko przykładowe + napisanie jednego oferuje w ramach zakupu.  

 

[Mion]

Zajączek Rozdaje    Trzy darmowe licencje na program CMSDetektorNet.

 

Aby skorzystać należy do mnie napisać na PM podając od razu e-amil kontaktowy do wysłania programu (będę online za godzinę)

Warunek konto usera PiO musi być zarejestrowane w ubiegłym roku.

 

Zajączek już wykorzystany  

 

Ale do końca miesiąca obowiązuje promocyjna obniżka cena programu ze 150  na 100 zł netto

 

 

 

 

Pozdrawiam,

Dariusz Janicki