Joomscan: encuentre vulnerabilidades en un sitio Joomla

Joomla
Joomla

Última actualización: 17 de mayo de 2024

Escáner de seguridad Joomscan es una herramienta de auditoría de sitios web para Joomla. Está escrito en Perl y es capaz de detectar más de 550 vulnerabilidades como inclusiones de archivos, inyecciones de SQL, Defectos de RFI, BIA, Defecto XSS, inyección ciega de SQL, protección de directorios y otros.

Joomscan está destinado a los profesionales de seguridad de TI y administradores de sitios Joomla.

Las principales características de Joomscan

  • Detección de versiones de Joomla.
  • Detección y enumeración de componentes, complementos y módulos vulnerables.
  • Publicar una nota defensiva para proteger adecuadamente su sitio web.

Instalación de Joomscan

Joomscan está disponible en la distribución Kali linux. Si tienes una computadora funcionando Windows así que te aconsejo antes de continuar que instales una distribución. Linux (género Kali Linux) en una máquina virtual. Simplemente descargue VMware y una imagen de Kali. Linux. Aquí está cómo instalar kali Linux en una máquina Windows con VMware.

Si tiene otra distribución, aún puede descargarla con los siguientes comandos:

clon de git https://github.com/rezasp/joomscan.git
escaneo de cd
Perl joomscan.pl

Encuentra vulnerabilidades en un sitio joomla

Después de instalar Joomscan, el análisis se inicia usando una línea de comando, pasando el dominio de su sitio como argumento:

# cd pentest/web/escáneres/joomscan
# perl joomscan.pl –u mysite.com

Después de un análisis, joomscan deduce la versión de mi portal joomla.

Luego, muestra los componentes vulnerables y la descripción de cada defecto que un hacker puede explotar fácilmente.

En mi caso, encontré 4 fallas en mi sitio Joomla, que ya no están mal.

De lo contrario para la corrección de Defectos de Joomla encontrado, depende del tipo de falla. Para mí, bastaron algunas actualizaciones y la desactivación de un componente y todo volvió a la normalidad.

También puede mostrar una pequeña nota defensiva, es muy útil para asegurar su sitio Joomla.

# perl joomscan.pl defensa

Hay otras opciones opcionales para joomscan como:

-x = si quieres usar un proxy
-Antiguo Testamento = copiar el resultado del análisis a un archivo txt
-Oh = copiar el resultado del análisis a una página web html

Haga un buen uso de esta herramienta, recuerde hacer copias de seguridad periódicas de su sitio y actuar antes de que sea demasiado tarde.