Joomscan – encontra vulnerabilidades de forma fácil no Joomla!

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.156.67.122 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • O Joomscan é uma ferramenta disponível gratuitamente no GitHub que permite a qualquer pessoa que tenha autorização para tal encontrar falhas nos seus produtos Joomla!.

    O Joomla! é um CMS (content management system) bastante usado para fazer sites com milhares de themas disponíveis. Por isso há uma probabilidade grande de um site ser Joomla! (ou WordPress) dada a sua popularidade.

    O Joomscan foi feito a pensar nos webmasters ou hackers éticos que pretendem e têm autorização para testar as vulnerabilidades dos seus sites ou dos sites dos seus clientes.

    A ferramenta pressupõe que tenhas Linux instalado para a poderes usar.

     

    Como instalo isto?

    Este exemplo é baseado numa instalação de Ubuntu. Noutras distribuições pode ser diferente. Pressupõe também que já tenhas acesso root ou sudo (se te indicar que não tens privilégios efectua o comando com “sudo” antes)

    $ cd /opt
    $ sudo apt-get install -y libtest-www-mechanize-perl
    $ sudo svn co https://joomscan.svn.sourceforge.net/svnroot/joomscan joomscan
    $ cd joomscan
    $ cd trunk
    $ chmod 755 joomscan.pl
    $ perl joomscan.pl update

    A partir daqui, podes usar o Joomscan da seguinte forma:

    $ perl joomscan.pl -u site.com -x proxy:porta (no caso de quereres usar um proxy)
    $ perl joomscan.pl -u site.com (sem uso de proxy)

     

    E se encontrar uma falha?

    Se encontrares uma falha de segurança confirma primeiro se o Joomla! está actualizado. No caso de estar, confirma se algum componente (como temas ou extensões) estão actualizadas. Se nada disto resolver, procura ajuda junto da comunidade Portuguesa de Joomla!.

    Portanto, se és um hacker ético e queres testar os sites aos quais tens acesso autorizado, este software é para ti. 🙂

    Partilhe no Facebook
    Loading...