Ondanks het feit dat Plone een van de meest veilige CMS-en is, kan zelfs het meest veilige systeem worden gepenetreerd door bv onjuist gebruik van zwakke wachtwoorden of het niet tijdig patchen. Plown is ontwikkeld tijdens de penetratie testen van Plone sites en werd gebruikt om de ontdekking van gebruikersnamen en wachtwoorden makkelijker te maken en daarnaast te zoeken naar bekende Plone kwetsbaarheden op het systeem.
Wat doet Plown
- Gebruikersnaam opsomming
- Multithreading wachtwoord cracking. De login url (indien verschillend dat login_form) en het aantal 'threads' (16 standaard) kan ingesteld worden.
- Het opsommen van bekende kwetsbaarheden. Indien deze gevonden worden zal plow informatie over het 'lek' en de oplossing geven (url naar de patch)
- Versie enumeratie wordt gepland op basis van md5 hashes van statische content (CSS, js)
Dit alles moet ervoor zorgen dat plown kan fungeren als bruikbare hulp om hun Plone sites veilig te maken.
Download Code (op python) of bezoek Plown Homepage