웹사이트의 콘텐츠 관리 시스템(CMS)을 확인하는 방법
웹사이트에서 어떤 CMS나 웹사이트 빌더를 사용하는지 알아봐야 할 때가 있습니다. 이는 단순한 호기심 때문일 수도 있고, 특정 프로젝트에 어떤 기술이 적합한지 알고 싶어서일 수도 있습니다.
웹사이트에 사용할 콘텐츠 관리 시스템을 선택하는 것은 매우 중요합니다. 수많은 CMS 중에서 최적의 것을 골라야 하죠. 그렇기에 여러 유명 웹사이트에서 어떤 CMS를 사용하는지 조사하고 확인하게 됩니다. 이때 CMS 감지 기능이 큰 도움이 됩니다.
또한, 사이버 공격을 위한 정보 수집 단계에서도 웹사이트의 CMS를 파악하는 것이 중요합니다. 해커들은 웹사이트에서 사용하는 CMS를 알아낸 후, 해당 CMS의 취약점(CVE)을 찾아 악용할 수 있습니다.
콘텐츠 관리 시스템(CMS)이란 무엇일까요?
CMS는 웹마스터나 관리자가 정보를 쉽게 관리할 수 있도록 도와주는 소프트웨어입니다. 여러 사람이 콘텐츠를 만들고, 수정하고, 게시하는 데 유용하죠. 관리자는 웹사이트 페이지의 구조, 레이아웃, 기능 등을 제어할 수 있습니다.
CMS를 사용하면 웹마스터는 효율적으로 웹사이트를 관리할 수 있으며, 이는 웹사이트 성공에 중요한 요소입니다. CMS는 보통 데이터를 데이터베이스에 저장하고, 웹사이트와 유사한 템플릿을 기반으로 정보를 사용자에게 보여줍니다.
기업에서 CMS를 사용하면 웹사이트를 변경하기 위해 프론트엔드 개발자의 도움이 필요 없어지므로, 사이트 관리 속도가 빨라지고 효율성이 높아집니다.
CMS의 주요 기능은 다음과 같습니다:
- 여러 사용자가 로그인하여 콘텐츠를 작성, 편집, 게시할 수 있습니다.
- 내장된 버전 관리 도구를 통해 콘텐츠를 변경하고 수정할 수 있습니다.
- 삽입 기능을 통해 웹 프로그래밍 언어에 대한 지식 없이도 텍스트를 입력하고 이미지를 올릴 수 있습니다.
- 파일 수정 사항은 다양한 버전 관리 시스템을 통해 추적할 수 있습니다.
- 프로그래밍 지식이 없는 사용자도 웹 콘텐츠를 쉽게 생성하고 관리할 수 있습니다.
가장 인기 있는 CMS 플랫폼으로는 WordPress, Wix, Drupal, Joomla, Magento, Squarespace 등이 있습니다.
기업이나 개인이 CMS를 선택할 때는 다양한 요소를 고려해야 합니다. 사용자 친화적인 편집 인터페이스나 정교한 상호 작용 기능은 필수적인 요소입니다.
웹사이트의 CMS를 식별하는 몇 가지 온라인 서비스와 방법을 아래에 정리했습니다.
WhatCMS
WhatCMS는 웹사이트의 CMS를 몇 초 만에 식별할 수 있는 편리하고 효율적인 웹 기반 도구입니다.
이 도구는 무료 API를 제공하며, 웹사이트의 CMS를 인식하는 데 사용되는 방법에 대한 정보도 제공합니다. 대상 웹사이트 URL을 입력하고 ‘CMS 감지’ 버튼을 클릭하면 바로 사용할 수 있습니다.
WebDataStats
WebDataStats는 웹사이트의 CMS를 감지하는 또 다른 훌륭한 도구입니다. 이 도구는 사이트 도메인 데이터베이스에서 CMS를 찾고, 사용자가 도메인 이름의 CMS 마이그레이션 내역을 확인할 수 있는 서비스를 제공합니다.
정확한 결과를 제공하기 위해 매달 CMS 데이터베이스를 업데이트합니다. 대상 웹 주소를 입력하고 ‘검색’을 클릭하세요.
CMS Detect
CMS Detect는 사용하기 매우 간단한 도구입니다. 웹사이트의 CMS를 찾으려면 웹사이트 URL을 입력하기만 하면 됩니다.
몇 초 안에 해당 사이트에서 사용하는 CMS 또는 웹사이트 빌더에 대한 모든 정보를 얻을 수 있습니다.
Site Analyzer
Site Analyzer는 CMS를 빠르게 확인할 수 있는 웹 기반 서비스입니다. 대상 도메인 이름을 입력하고 ‘CMS 검색’ 버튼을 누르면 됩니다. 이 무료 도구는 대량 도메인 검색도 지원합니다.
이 웹사이트는 도메인 추출기, WHOIS 검사기, 하위 도메인 감지기, SSL 검사기 등 다양한 기능도 제공합니다.
명령줄 도구 사용
Linux에서는 CMSmap과 같은 도구를 사용하여 웹사이트의 CMS를 쉽게 찾을 수 있습니다.
CMSmap
CMSmap은 Python으로 작성된 오픈 소스 CMS 스캐너로, 널리 사용되는 CMS에서 보안 문제 및 취약점 평가 프로세스를 자동화합니다.
현재 CMSmap은 WordPress, Joomla, Drupal, Moodle 등을 지원합니다.
이 도구의 목표는 여러 CMS 유형의 일반적인 취약점을 하나의 도구로 통합하는 것입니다.
현재 프로젝트는 개발 초기 단계이므로 버그나 오류가 있을 수 있습니다. 사용 시 주의가 필요합니다.
설치 및 사용
공식 GitHub 저장소를 복제하여 최신 버전의 CMSmap을 다운로드할 수 있습니다.
git clone https://github.com/Dionach/CMSmap
CMSmap 파일을 다운로드한 후 ‘cd’ 명령을 사용하여 CMSmap 디렉토리로 이동합니다.
cd CMSmap
모든 필요한 요소를 설치하고 도구를 설정하려면 다음 명령을 사용하세요.
pip3 install .
웹사이트에서 CMS를 검색하려면 아래 명령을 실행하세요.
./cmsmap.py <target-url>
스크립트를 처음 실행하면 필요한 모든 구성 요소가 자동으로 설치됩니다.
샘플 출력:
┌──(root💀kali)-[/home/writer/CMSmap] └─# ./cmsmap.py https://koreantech.org.com [-] Date & Time: 18/03/2022 12:54:18 [I] Threads: 5 [-] Target: https://koreantech.org.com (104.27.119.115) [I] Server: cloudflare [I] X-Powered-By: EasyEngine v4.1.0 [L] X-Frame-Options: Not Enforced [I] X-Content-Security-Policy: Not Enforced [L] Robots.txt Found: https://koreantech.org.com/robots.txt [I] CMS Detection: WordPress [I] WordPress Theme: koreantech.org [-] WordPress usernames identified: [M] Hitesh Sant [M] Naman Yash [M] Neha Kaushik [M] Shalabh Garg [M] alana-berge [M] anish Chowdhary [M] asad-ali [M] brandon [M] brenda [M] chandan [M] chris-richardson [M] evie-harrison [M] harshit-gupta [M] hruv Parmar [M] kanishk [M] kenneth-sytian [M] lena-hemsworth [M] marcus-habert [M] mary-jones [M] mrita Pathak [M] nick-brown [M] paul-jordan [M] pradeep-vishwakarma [M] rahul [M] shiva-sai [M] surajvishu80 [M] urga Prasad Acharya [M] varun-kumar [M] XML-RPC services are enabled
CMS 정보와 함께 이 도구는 해당 웹사이트의 사용자 이름도 보여줍니다. 위 예시를 보면 대상 웹사이트는 WordPress를 사용하고 있습니다. 간단하죠? 정말 쉽습니다.
CMSmap은 사용 가능한 플러그인 외에도 무차별 대입 공격 및 사후 악용을 위한 파일도 스캔할 수 있습니다. 이 도구의 전체 사용법을 보려면 help 명령을 사용하세요.
./cmsmap.py -h
마무리
이 기사가 웹사이트에서 사용 중인 CMS를 찾는 방법을 배우는 데 도움이 되었기를 바랍니다.
CMS를 선택할 때 고려해야 할 사항에 대해 더 알고 싶으실 수도 있습니다.