Un nuovo strumento per la sicurezza del noto Content Management System .
Joomla è sicuramente uno dei Cms piu’ usati del web sia per il suo aspetto gradevole e user-friedly che la grande quantita’ di estensioni che permette il suo ampio utilizzo.
Sono proprio queste ultime insidiose per la scoperta di nuove vulnerabilita’ ogni giorno tra le piu’ note Sql injection , command execution,Dos,Local file inclusion ,directory trasversal vulnarability of joomla.
Un attaccante grazie a queste vulnerabilita’ puo’ ottenere privilegi su una macchina e quindi accesso al sistema.
Per chi non ha dimestichezza diventa una missione impossibile verificare la sicurezza del proprio sito web,per questo ci viene incontro un fantastico software scritto interamente in Perl
da YGN Ethical Hacker Group.
Il programma cerca quali componenti,moduli e parti vitali del cms joomla possono essere potenzialmente
dannosi e contenere dei bug e essere sfrutatti da un malintenzionato.Tutto questo è possibile grazie un file che contiene tutti i possibili exploit e aggiornabile da shell come vedremo in seguito.
Il fulcro centrale del software è il file joomscan.pl.
Proprio perchè sviluppato in perl un linguaggio interpretato possiamo lanciarlo su Windows,Linux,Unix senza problemi e con grande efficacia.
Analizziamo nei dettagli le caratteristiche del software :
1) joomscan.pl check
Permette di cercare la presenza di update di nuove versioni del software.
2) joomscan.pl update
Permette di cercare aggiornamenti per il database di vulnerabilita’ e aggiornarlo se presenti dei nuovi.
3)joomscan.pl story
Permette di avere una breve storia del progetto in cui viene citata apertamente la frase "è il risultato di un lavoro open source".
4)joomscan.pl -pv -u victim.com
Permette di analizzare il sito web lanciando lo scanner.
5)joomscan.pl -ot victim.com
Output in formato testo.
6)joomscan.pl -ot victim.com
Output formato html.
7)joomscan.pl -x proxy:port
Permette di effettuare lo scan attraverso un proxy collegandosi sulla sua relativa porta.
8)joomscan.pl -sp victim.pl
Ci aggiorna la percentuale in progresso dello scan.
Possiamo scaricare il programma da qui : sourceforge.net/projects/joomscan
non conoscevo dell’ esistenza di questo tool . ottimo
I’d like to announce OWASP Joomla! Vulnerability Scanner – July 15 2009 Update Release
The URL is http://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
You can download it from:
http://sourceforge.net/projects/joomscan/files/joomscan/joomscan-latest.zip/download
If you like to support this project, please vote:
http://sf.net/community/cca09/vote/?f=472