viernes, 22 de abril de 2016

Joomlavs: Otro scanner de vulnerabilidades Joomla.

Estimados amigos de inseguros!!!

En esta pequeña entrada vamos a presentar la herramienta Joomlavs para análisis de vulnerabilidades sobre plataformas CRM Joomla. El creador es el señor Rastating

HACKING

Como hacen la mayoría de aplicaciones denominadas "vuln scan" realizan su labor en base a la versión de la aplicación, no sobre pruebas propias. Me explico.

Imagina que un CRM Joomla versión 3.1 tiene un fallo en un fichero http://ip/directorio/fichero.php en el que podemos subir una shell, un RFI (Remote File Inclusion).

Con este tipo de herramientas, si detecta que la versión de Joomla es 3.1, nos mostraría este fallo, pero no realmente porque la herramienta haya intentado subir un fichero mediante esa url.

Esa es la parte que tiene que hacer el auditor para descartar falsos positivos.

La herramienta se instala de manera sencilla, se copia el repositorio y se instalan las gemas ruby necesarias:

  1. Ensure Ruby [2.0 or above] is installed on your system
  2. Clone the source code using git clone https://github.com/rastating/joomlavs.git
  3. Install bundler and required gems using sudo gem install bundler && bundle install

El proceso de uso es muy sencillo, le damos una url y le decimos que a tope:

HACKING

HACKING

El conjunto de opciones completas lo tenemos aquí:

HACKING

Navegando por el proyecto y el código fuente vemos como existen distintos ficheros con el conjunto de versiones-fallos guardados en json, lo que usa la herramienta para alertar de los posibles positivos.

HACKING

Como siempre, espero que os sea útil esta herramienta tanto para procesos de pentesting, como de fortificación de servidores propios. 

Gracias por leerme !!!