En esta pequeña entrada vamos a presentar la herramienta Joomlavs para análisis de vulnerabilidades sobre plataformas CRM Joomla. El creador es el señor Rastating
Como hacen la mayoría de aplicaciones denominadas "vuln scan" realizan su labor en base a la versión de la aplicación, no sobre pruebas propias. Me explico.
Imagina que un CRM Joomla versión 3.1 tiene un fallo en un fichero http://ip/directorio/fichero.php en el que podemos subir una shell, un RFI (Remote File Inclusion).
Con este tipo de herramientas, si detecta que la versión de Joomla es 3.1, nos mostraría este fallo, pero no realmente porque la herramienta haya intentado subir un fichero mediante esa url.
Esa es la parte que tiene que hacer el auditor para descartar falsos positivos.
La herramienta se instala de manera sencilla, se copia el repositorio y se instalan las gemas ruby necesarias:
- Ensure Ruby [2.0 or above] is installed on your system
- Clone the source code using
git clone https://github.com/rastating/joomlavs.git
- Install bundler and required gems using
sudo gem install bundler && bundle install
El proceso de uso es muy sencillo, le damos una url y le decimos que a tope:
El conjunto de opciones completas lo tenemos aquí:
Navegando por el proyecto y el código fuente vemos como existen distintos ficheros con el conjunto de versiones-fallos guardados en json, lo que usa la herramienta para alertar de los posibles positivos.
Como siempre, espero que os sea útil esta herramienta tanto para procesos de pentesting, como de fortificación de servidores propios.
Gracias por leerme !!!