Joomscan: encuentre vulnerabilidades en un sitio Joomla

Última actualización: 31 de diciembre de 2022

Escáner de seguridad Joomscan es una herramienta de auditoría de sitios web para Joomla. Está escrito en Perl y es capaz de detectar más de 550 vulnerabilidades como inclusiones de archivos, inyecciones de SQL, Defectos de RFI, BIA, Defecto XSS, inyección ciega de SQL, protección de directorios y otros.

Joomscan está destinado a los profesionales de seguridad de TI y administradores de sitios Joomla.

Las principales características de Joomscan

• Detección de versiones de Joomla.
• Detección y enumeración de componentes, complementos y módulos vulnerables.
• Publicar una nota defensiva para proteger adecuadamente su sitio web.

Instalación de Joomscan

Joomscan está disponible bajo la distribución Kali Linux. Si tienes una computadora funcionando Windows así que te aconsejo antes de continuar que instales una distribución de Linux (como Kali Linux) en una máquina virtual. Simplemente descargue VMware y una imagen de Kali Linux. aquí está cómo instalar kali linux en una máquina Windows con VMware.

Si tiene otra distribución, aún puede descargarla con los siguientes comandos:

Encuentra vulnerabilidades en un sitio joomla

Después de instalar Joomscan, el análisis se inicia usando una línea de comando, pasando el dominio de su sitio como argumento:

Después de un análisis, joomscan deduce la versión de mi portal joomla.

Luego, muestra los componentes vulnerables y la descripción de cada defecto que un hacker puede explotar fácilmente.

En mi caso, encontré 4 fallas en mi sitio Joomla, que ya no están mal.

De lo contrario para la corrección de Defectos de Joomla encontrado, depende del tipo de falla. Para mí, bastaron algunas actualizaciones y la desactivación de un componente y todo volvió a la normalidad.

También puede mostrar una pequeña nota defensiva, es muy útil para asegurar su sitio Joomla.

Hay otras opciones opcionales para joomscan como:

-x = si quieres usar un proxy
-Antiguo Testamento = copiar el resultado del análisis a un archivo txt
-Oh = copiar el resultado del análisis a una página web html

Haga un buen uso de esta herramienta, recuerde hacer copias de seguridad periódicas de su sitio y actuar antes de que sea demasiado tarde.

Si te ha gustado este tutorial, Suscríbete a nuestro boletín o google Noticias ¡para que no te pierdas nada! ¿Quieres apoyarnos? Invítanos un café ☕️. Gracias por su apoyo !

A quienes les gustó este tutorial también les gustaron estos:

• 6 herramientas prácticas para la seguridad de las aplicaciones web
• DVWA: Pon a prueba tus habilidades de prueba de penetración
• Explorando Metasploit: una guía para principiantes
• Detectar y corregir las vulnerabilidades de un sitio de WordPress
• Detecte y corrija fallas XSS con Beef
• Los 5 mejores antivirus gratuitos en 2024