Todos os posts tagados cms

Identificar CMS com WhatWeb

WhatWeb é uma ferramenta que pode auxiliar um pen tester, numa simulação de um ataque real a um site, a  obter informações sobre as aplicações web instaladas.
Com cerca de 80 plugins instalados, o WhatWeb consegue detectar desde simples Powered by XYZ, a assinaturas ou padrões mais complexos.

Podem descarregar o WhatWeb no site oficial ou apenas consultar mais informações.

Site do Sindicato da PSP foi “hackado”

Grupo do Kosovo intitulado de ThEtA.Nu, alterou a página do Sindicato da Polícia de Segurança Pública.

Provavelmente, o problema estaria numa versão vulnerável do Joomla ou de algum componente deste CMS, visto que o website usa essa aplicação web tal como a presença do Joomla nos outros ataques realizados por este grupo.

O website já está novamente online e esperemos que esteja devidamente resolvido o problema.

Para os webmasters deixo aqui a referência ao Joomla Vulnerability Scanner Project,  um projecto da OWASP, que pode auxiliar a segurança de uma instalação Joomla.