Detecta la inclusión de archivos, la inyección de SQL, las vulnerabilidades de ejecución de comandos de un objetivo de Joomla! del sitio web. Basado en la herramienta Owasp una herramienta un poco antigua pero actualizada con respecto a los plugins que utiliza Joomla. Trabaja con Perl asi que necesitamos descargarlo. Casi gran parte de las paginas gubernamentales estan en joomla. Asi que esta herramienta será muy útil. :twisted:
>>Descargar JoomScan<<
Pero antes necesitas Perl asi que descargar el siguiente archivo ya que no podras utilizar pues no compilara :
>>Descargar Perl<<
Un poco de teoria :
Perl "Práctico de Extracción y Reporting Language".Perl es un lenguaje de programación de gran variedad de usos. A los efectos de esta base de conocimientos, nos referimos a Perl más a menudo en el contexto de los scripts CGI y programas web que puede ser escrito en Perl.
Pagina web >> Perl
Manos a la obra>>>>>>>>>>>>>
Tienes que descargar la versión de Perl que les deje en el link ( es compatible con Windws de 32bit y 64 bit) pue si no les saldra el siguiente error:
Can't locate Switch.pm in @INC (@INC contains: C:/Perl64/site/lib C:/Perl64/lib .) at joomscan.pl line 22.
Ya que el la version Perl 5.14.0 Switch.pm no esta incluida. por eso ese error. Mejor es descargar versiones anteriores.
1.- Descomprimimos en el escritorio.
2.- Acedemos a CMD ( lineas de comandos) con Windows+r y escribes CMD. Para llegar ala carpeta realizas lo siguiente dandole enter en cada linea:
3.-Si todo Salio OK saldra esta ventana( y le das enter si te salio).
4.- Ahora iremos a escanear de la siguiente manera:
Perl JoomScan.pl -u www.web.com -x Proxy:Port
www.Web.com = Lo reemplazas con la web a escanear
Proxy = buscas un proxy para que la momento de escanear no aparesca Tu ip y asi no te bloquearan para un suspuesto aprovechamiento de vulnerabilidades
Port = ira de la mano con el proxy.
Aqui una buena página para buscar Proxy.
www.HidemyAss.com
5.- El escaneo dura entre 30. a mas no te desesperes en normal. Puede ser por la carga que esta sufriendo el proxy o la página solo tienes que esperar cuando termien te parecera un mensaje como este:
>>Descargar JoomScan<<
Pero antes necesitas Perl asi que descargar el siguiente archivo si no no podras utilizar pues no compilara :
>>Descargar Perl<<
Un poco de teoria :
Perl "Práctico de Extracción y Reporting Language".Perl es un lenguaje de programación de gran variedad de usos. A los efectos de esta base de conocimientos, nos referimos a Perl más a menudo en el contexto de los scripts CGI y programas web que puede ser escrito en Perl.
Pagina web >> Perl
No hay comentarios. :
Publicar un comentario