joomscan – Trovare vulnerabilità in Joomla

Ovviamente non potevo risparmiarvi un articolo su come trovare vulnerabilità sul CMS più buggato al mondo, Joomla.

Per questo ci ha pensato il grandissimo progetto di sicurezza OWASP con un tool scritto in perl chiamato joomscan.

joomscan è diviso in due repository, uno su git e l’altro con subversion (svn) per aggiornare la lista delle vulnerabilità.

Presto sembra che verrà rilasciato un tool più aggiornato ed efficace, ma intanto iniziamo a recensire questo qui.

Per scaricarlo dobbiamo soddisfare le sue dipendenze, quindi installiamo questi programmi su Debian Jessie:

# apt-get install git git-core libwww-perl libwww-mechanize-perl subversion

Ora possiamo scaricare con git il repository con il comando:

$ git clone https://github.com/rezasp/joomscan

entriamo nella cartella appena creata e lanciamo l’update delle vulnerabilità con subversion:

$ cd joomscan && svn co https://joomscan.svn.sourceforge.net/svnroot/joomscan/trunk joomscan

Dopo possiamo aggiornare joomscan con il comando:

$ ./joomscan.pl update

Per lanciare una scansione su un sito mostrando la percentuale di completamento della scansione basta digitare questo comando:

$ ./joomscan.pl -ps -u http://www.sito.com

e pian piano vi restituirà tutte le vulnerabilità del sito.

questo è l’output dell’help di joomscan:

 Usage:  ./joomscan.pl -u  -x proxy:port
         -u       = joomla Url

         ==Optional==

         -x   = proXy to tunnel
         -c       = Cookie (name=value;)
         -g ""    = desired useraGent string(within ") 
         -nv              = No Version fingerprinting check
         -nf              = No Firewall detection check
         -nvf/-nfv        = No version+firewall check
         -pe 		  = Poke version only and Exit
         -ot              = Output to Text file (target-joexploit.txt)
         -oh              = Output to Html file (target-joexploit.htm)
         -vu              = Verbose (output every Url scan)
	 -sp		  = Show completed Percentage

Maggiori informazioni su joomscan le trovate sul sito ufficiale di OWASP.

Ecco il sito ufficiale di joomscan: https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org