Многие сайты, расположенные в интернете, базируются на CMS. Часто это вполне оправдано. Не стал исключением и официальный сайт одной конторы, обратившейся ко мне по поводу тестирования на проникновение методом "черного ящика". Перейдем сразу к делу, мой друг, – сейчас я расскажу тебе про все тонкости проведенного аудита.
Поверхностный серфинг по сайту сразу же выявил админку, на которой в заголовке страницы красовалась надпись "Система управления сайтами NetCat 3.0 Extra". Работать на уровне "black-box", конечно, креативно, но более продуктивно – иметь возможность искать баги в режиме "grey-box" и "white-box". Поэтому, не мудрствуя лукаво, с сайта производителя была загружена Demo-версия этой движки. Гугление по баг-трекам результатов не принесло, а значит, предстояло расковырять CMS самостоятельно.
Я загрузил к себе на машину полный комплект дистрибутива и с умным видом проследовал все этапы а-ля "Next". Браузер отобразил диалог установки нового сайта, – и через пару минут в моем распоряжении был полигон для тестирования.