Joomscan es un escáner de vulnerabilidades en la red utilizado para detectar la ejecución de comandos, inyección SQL y otros ataques contra aplicaciones web. Como sugiere su nombre, Joomscan escanea sitios web creados con Joomla. Joomscan localiza las carpetas navegables, localiza cada archivo para identificar la versión de un componente instalado.
- Para comenzar con su ejecución, escriba joomscan en el terminal de Linux
- En la captura de pantalla anterior se muestran las características de joomscan que se utilizan para encontrar las vulnerabilidades. Para otras opciones, teclee joomscan –help
- Para escanear la URL seleccionada, escriba joomscan -url http://<target-website>/ç
- Poco tiempo después de haber comenzado el escaneo, Joomscan intentará encontrar las vulnerabilidades para la URL de destino. Como se indica, Joomscan ha detectado que la versión 1.5 de Joomla se está ejecutando en el sitio web de destino
- En la captura de pantalla anterior se muestra en el componente Joomla la vulnerabilidad que se puede usar en los ataques de inyección de SQL. El sitio también tiene una vulnerabilidad de XSS que puede revelar la información sobre el objetivo. La principal vulnerabilidad es el cambio de contraseña de administrador remoto, en la que el atacante puede obtener acceso al administrador al obtener el token de acceso de la página de administrador.
Según investigaciones anteriores realizadas por especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, joomscan ha sido utilizado en ataques de ingeniería inversa, lo que ha permitido a los hackers crear cuentas en sitios web si el registro está deshabilitado en los sitios de Joomla. Esta vulnerabilidad fue parcheada en la última versión de Joomla Content Management System (CMS).
No comments:
Post a Comment