Bienvenid@s, hoy vamos a conocer una herramienta llamada joomscan desarrollada por OWASP para saber cuanto de segura es nuestra aplicación de Joomla, sobre todo en versiones más antiguas hay plugins, componentes o módulos en los que han sido detectadas vulnerabilidades, aunque esto no significa que lo presente no lo sea, ya que joomla es un gran almacen donde participan terceros y es imposible llevar un control absoluto del mismo.
joomscan está desarrollada con Perl, así que para usar esta herramienta es necesario tener Perl instalado en la máquina, una de las grandes ventajas de joomscan es que escaneará cada parte de tu aplicación Joomla automáticamente con la acción que necesites realizar y pudiendo guardar el reporte para su posterior analisis del auditor.
Las posibles vulnerabilidades puedes ser varias como XSS, inyección SQL, RFI, LFI, ...
Para descargar joomscan puedes ir al siguiente enlace ... Descargar
A continuación veremos como realizar un scanner con joomscan en el servidor local. Para ello abriremos una consola e iremos a la ruta donde se encuentra joomscan ...
cd C:\joomscan
Ok, a continuación podremos ver las distintas opciones que nos ofrece joomscan a través del comando -h ...
joomscan.pl -h
Bien, ahora vamos a realizar una exploración de nuestro sitio Joomla y guardaremos el reporte en un archivo html ...
joomscan.pl -u localhost/joomla -oh joomla.htm
Empezará a escanear el sitio web en busca de posibles vulnerabilidades, que finalmente podremos ver en el reporte html ...
Bien, ahora podremos saber que posibles agujeros de seguridad tiene nuestro CMS de Joomla y corregirlos, otra cosa importante es mantener actualizado joomscan para ello introduciremos el siguiente comando ...
joomscan.pl update
Bien, pues aquí acabamos este pequeño tutorial de como encontrar posibles vulnerabilidades en Joomla, espero que les haya servido de ayuda, saludos.
No hay comentarios:
Publicar un comentario