En este caso vamos a hablar de JoomScan, una aplicación que ejecutada desde consola (a través de interface web) nos permite localizar vulnerabilidades web conocidas para este CMS.
Está escrita en Perl (como todo buen script que se precie) y permite la actualización por svn.
- Permite detectar la versión de Joomla! que se está ejecutando.
- Escanea y localiza vulnerabilidades conocidas en Joomla! y sus extensiones.
- Presenta informes en formato texto o HTML.
- Permite su actualización inmediata a través de un escáner o svn.
- Detecta vulnerabilidades de tipo: SQL injection, LFI, RFI, XSS entre otros.
Requisitos:
- Perl 5.6 o superior
- libwww-perl
- libtest-www-mechanize-perl
Podemos descargar el script de la siguiente url: Aqui
Una vez descomprimido en nuestro /home/usuario (por ejemplo):
Una vez descomprimido en nuestro /home/usuario (por ejemplo):
Le otorgamos los permisos necesarios para su ejecución y escritura de resultados:
Posteriormente lo actualizamos:
Realizamos un escaneo de una determinada web:
Obtendremos por consola el resultado del análisis de la siguiente forma: {vulnerabilidad, descripción de la misma, SI es o NO es vulnerable}, algo que principalmente nos servirá para detectar aquellas extensiones que tengamos desactualizadas o afectadas por alguna vulnerabilidad publicada. Este proceso tardará en función de la cantidad de extensiones que tengamos instaladas en nuestro Joomla!.
Fin del post.
Fuente: Aqui
Descarga: Aqui
No hay comentarios:
Publicar un comentario