Joomscan, analizando Joomla!

El uso de los CMS para la creación de páginas webs es algo que está a la orden del día. Ya hace años que este tipo de gestores de contenido se están actualizando ofreciendo a los usuarios cada vez mas funcionalidades. El usuario que instala este tipo de gestores no ha de tener ni idea de informática, ya se han encargado de hacerlo muy sencillo para que se pueda instalar. El uso masivo de este tipo de plataformas en usuarios sin los conocimientos necesarios y sin una concienciación en seguridad, hace que los ciber-criminales tengan com objetivo este tipo de plataforma. Es por eso que han surgido herramientas que nos harán la tarea de analizar estos CMS en busca de vulnerabilidades. En el artículo de hoy usaremos joomscan, una herramienta de Owasp para el análisis de CMS del tipo Joomla. Primero accedemos al sitio web de la herramienta => https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project Nos la bajamos y empezamos a usarla. Para ejecutarla es sencillo perl joomscan.pl -u WEB Con eso Joomscan hará el resto, vamos a ver el output de un escaneo realizado. darkmac:trunk marc$ perl joomscan.pl -u WEB ..|”|| ‘|| ‘||’ ‘|’ | .|”’.| ‘||”|. .|’ || ‘|. ‘|. .’ ||| ||.. ‘ || || || || || || | | || ”|||. ||…|’ ‘|. || ||| ||| .””|. . ‘|| || ”|…|’ | | .|. .||. |’….|’ .||. ================================================================= OWASP Joomla! Vulnerability Scanner v0.0.4 (c) Aung Khant, aungkhant]at[yehg.net YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab Update by: Web-Center, http://web-center.si (2011) ================================================================= Vulnerability Entries: 673 Last update: October 22, 2012 Target: Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_python/3.3.1 Python/2.5.2 PHP/5.2.4-2ubuntu5.12 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v5.8.8 X-Powered-By: PHP/5.2.4-2ubuntu5.12 ## Checking if the target has deployed an Anti-Scanner measure [!] Scanning Passed ….. OK ## Detecting Joomla! based Firewall … [!] No known firewall detected! ## Fingerprinting in progress … ~Generic version family ……. [1.5.x] ~1.5.x en-GB.ini revealed [1.5.12 – 1.5.14] * Deduced version range is : [1.5.12 – 1.5.14] ## Fingerprinting done. ## 4 Components Found in front page ## com_joomap com_profesores com_eventlist com_content Vulnerabilities Discovered ========================== # 1 Info -> Generic: htaccess.txt has not been renamed. Versions Affected: Any Check: /htaccess.txt Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed. Vulnerable? Yes # 2 Info -> Generic: Unprotected Administrator directory Versions Affected: Any Check: /administrator/ Exploit: The default /administrator directory is detected. Attackers can bruteforce administrator accounts. Read: http://yehg.net/lab/pr0js/view.php/MULTIPLE%20TRICKY%20WAYS%20TO%20PROTECT.pdf Vulnerable? N/A # 3 Info -> Core: Multiple XSS/CSRF Vulnerability Versions Affected: 1.5.9 <= Check: /?1.5.9-x Exploit: A series of XSS and CSRF faults exist in the administrator application. Affected administrator components include com_admin, com_media, com_search. Both com_admin...

Leer Más

WordPress el CMS OpenSource más Seguro

Un estudio realizado por el investigador de seguridad para Qualys y creador de BlindElephant, Patrick Thomas, saco a relucir que la mayoría de los CMS OpenSource que encontramos en la red, tienen un alto grado de problemas en su seguridad, aplicaciones como MediaWiki, Joomla, Movile Type, y Drupal, son solo algunas de las que quedan peor paradas en este aspecto según este informe, también se puede destacar a  WordPress  como el CMS OpenSource mas seguro (o menos inseguro…) que podemos utilizar libremente. Thomas se puso en la tarea de examinar uno a uno los CMS OpenSource mas populares que existen en la actualidad, utilizando su creación BlindElephant, que le permite identificar con un pequeño margen de error, las versiones de un CMS utilizadas en una pagina, con esta informacion en mano y utilizando los anuncios sobre vulnerabilidades publicados por los mismos fabricantes, pudo sacar un mapa con la versión de cada CMS y sus respectivos problemas de seguridad, dando como resultado un “ranking” de los CMS y su porcentaje de los fallos en seguridad que han presentado. Les recomiendo que vean la charla que Patrick realizo en la pasada BlackHat USA 2010 (pueden descargar las demás charlas en este enlace) donde presento su investigación: De la charla podemos sacar los siguientes porcentajes de Vulnerabilidades Criticas en algunos de los CMS mas populares: 95% creados con MediaWiki 91% de los sitios basados en Joomla 77% de los sitios creados con Movable Type 69% de sitios creados con Drupal WordPress “solo” mostró un 4% de vulnerabilidades críticas y un 21.5% de vulnerabilidades medias, coronandolo como el CMS OpenSource (solo se analizaron los mas populares) menos inseguros. A mi personalmente me gusta mucho WordPress, el hecho que traiga “solo lo necesario” pero que se puedan expandir sus posibilidades hasta el nivel que necesitemos es lo que mas me llama la atención, su camaradería con los buscadores, su actualizado automático y un sinfin de otras características han hecho que lo utilice como base para muchos de mis proyectos. Si estas indeciso sobre que CMS utilizar, desde nuestra comunidad te recomendamos WordPress. Si quieres aumentar aun la seguridad de tu WordPress te recomiendo leer la guía de seguridad para WordPress en Español y el documento sobre como configurar adecuadamente el mod_security para tu instalación de WorPress. Mas Información: Qualys Releases “BlindElephant” Open Source Web Application Fingerprinting...

Leer Más
Tutorial de Joomla en Video
Dic12

Tutorial de Joomla en Video

Tutorial de Joomla, Yoney Gallardo ha creado un manual en vídeo muy completo del CMS Joomla, una guía paso a paso muy gráfica y útil si quieres saber mas sobre este sistema de administración de contenidos. Joomla! es un sistema de gestión de contenidos, y entre sus mas importantes ventajas está la de permitir producir contenido de un sitio web de manera muy facil y sencilla. Es una aplicación de  código abierto programada mayoritariamente en PHP bajo una licencia GPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache por eso les traemos hoy un excelente Tutorial de Joomla para que aprendan a usarlo. Tutorial de Joomla – Aquí la tabla de Contenido: 1. Introducción. 2. Software. 2.1 AppServ. 2.2 Paquete Precompilado (Joomla). 2.2.1 Instalador. 2.2.2 Módulos. 2.2.3 Componentes. 2.2.4 Plantillas. 3. Manejo de Portal. 3.1 Manejo de Artículos. 3.2 Manejo de Menús. 3.3 Manejo de Usuarios. 4. Configuración global. 5....

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES