Joomscan, analizando Joomla!

El uso de los CMS para la creación de páginas webs es algo que está a la orden del día. Ya hace años que este tipo de gestores de contenido se están actualizando ofreciendo a los usuarios cada vez mas funcionalidades. El usuario que instala este tipo de gestores no ha de tener ni idea de informática, ya se han encargado de hacerlo muy sencillo para que se pueda instalar. El uso masivo de este tipo de plataformas en usuarios sin los conocimientos necesarios y sin una concienciación en seguridad, hace que los ciber-criminales tengan com objetivo este tipo de plataforma. Es por eso que han surgido herramientas que nos harán la tarea de analizar estos CMS en busca de vulnerabilidades. En el artículo de hoy usaremos joomscan, una herramienta de Owasp para el análisis de CMS del tipo Joomla. Primero accedemos al sitio web de la herramienta => https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project Nos la bajamos y empezamos a usarla. Para ejecutarla es sencillo perl joomscan.pl -u WEB Con eso Joomscan hará el resto, vamos a ver el output de un escaneo realizado. darkmac:trunk marc$ perl joomscan.pl -u WEB ..|”|| ‘|| ‘||’ ‘|’ | .|”’.| ‘||”|. .|’ || ‘|. ‘|. .’ ||| ||.. ‘ || || || || || || | | || ”|||. ||…|’ ‘|. || ||| ||| .””|. . ‘|| || ”|…|’ | | .|. .||. |’….|’ .||. ================================================================= OWASP Joomla! Vulnerability Scanner v0.0.4 (c) Aung Khant, aungkhant]at[yehg.net YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab Update by: Web-Center, http://web-center.si (2011) ================================================================= Vulnerability Entries: 673 Last update: October 22, 2012 Target: Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_python/3.3.1 Python/2.5.2 PHP/5.2.4-2ubuntu5.12 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v5.8.8 X-Powered-By: PHP/5.2.4-2ubuntu5.12 ## Checking if the target has deployed an Anti-Scanner measure [!] Scanning Passed ….. OK ## Detecting Joomla! based Firewall … [!] No known firewall detected! ## Fingerprinting in progress … ~Generic version family ……. [1.5.x] ~1.5.x en-GB.ini revealed [1.5.12 – 1.5.14] * Deduced version range is : [1.5.12 – 1.5.14] ## Fingerprinting done. ## 4 Components Found in front page ## com_joomap com_profesores com_eventlist com_content Vulnerabilities Discovered ========================== # 1 Info -> Generic: htaccess.txt has not been renamed. Versions Affected: Any Check: /htaccess.txt Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed. Vulnerable? Yes # 2 Info -> Generic: Unprotected Administrator directory Versions Affected: Any Check: /administrator/ Exploit: The default /administrator directory is detected. Attackers can bruteforce administrator accounts. Read: http://yehg.net/lab/pr0js/view.php/MULTIPLE%20TRICKY%20WAYS%20TO%20PROTECT.pdf Vulnerable? N/A # 3 Info -> Core: Multiple XSS/CSRF Vulnerability Versions Affected: 1.5.9 <= Check: /?1.5.9-x Exploit: A series of XSS and CSRF faults exist in the administrator application. Affected administrator components include com_admin, com_media, com_search. Both com_admin...

Leer Más

Entrevista a Andrés Ormaza sobre la ley 1273 y Habeas Data

Andrés Eduardo Ormaza Mejía es abogado bogotano egresado de la Universidad Santo Tomás, especialista en Derecho Penal y Criminología de la Universidad Externado de Colombia. Su participación específica en materia de delito informático data de septiembre de 2006, en el marco del análisis coordinado en Colombia por el Ministerio de Relaciones Exteriores, con el objeto de avanzar en la implementación de la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, en cuanto a la Creación de una Red Hemisférica de Equipos Nacionales de Respuesta a Incidentes de Seguridad de Computadores, en el cual se puso de presente la necesidad de adecuar la normatividad interna a los parámetros internacionales, en particular frente al denominado cybercrime. A partir de la fecha ha integrado las mesas de trabajo interinstitucionales encargadas de estudiar el marco jurídico internacional y los avances normativos internos, entre ellos, el proyecto de ley gestado en el Congreso de la República, y que dio lugar a la aprobación de la Ley 1273 de 2009. En la entrevista Andrés nos habla sobre la ley de delitos i nformaticos, habeas data y la ley 1273, ademas de resolver gran cantidad de dudas sobre estas leyes. Andreas Ormaza.mp3 Descargar Capitulo (Click Derecho/Guardar Como….) o escuchar desde tu dispositivo móvilArtículo escrito por Jesus Alejandro Giraldo (||Do0kK|em4n||) para La Comunidad...

Leer Más

Bug en el modulo Quick Question de Joomla

Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo. Algunas de las vulnerabilidades encontradas en este modulo de joomla son: Log’s Poisoning Massive Mail Sending Visible Log’s XSS Email Bombing LFI y muchas mas Podemos ver un vídeo donde se explota algunas de las vulnerabilidades de este modulo de Joomla La misma gente del Centro de Estudios Superiores en Alta Tecnologia ha publicado un parche temporal para solucionar estos fallos de seguridad, solo es necesario crear .htacces en la carpeta donde se ubica el archivo quickQuestionLog.txt, con el siguiente contenido: RewriteCond %{REQUEST_URI} ^(quickQuestionLog.txt) [NC] RewriteRule ^.*$ - [F,L] y colocar el siguiente código al inicio del archivo mod_quick_question_sendform.php: foreach($_REQUEST as $key => $value) $_REQUEST[$key] = htmlentities($value); Puedes descargar una prueba de concepto y el full advisory de aqui. Mas Información: CCAT Research Lab`s – Advisor No. 2 Post en el...

Leer Más

Curso Gratis de Joomla

Gaston Diaz parte del staff de la Revista Tux Info, me ha enviado un correo donde comparte con toda La Comunidad DragonJAR, una serie de cursos principalmente enfocados en software libre, el tercero de esta serie de cursos que comparten con nosotros es el Curso Joomla, uno de los administradores de contenidos mas utilizados en la red. En la comunidad ya se habia publicado un Tutorial de Joomla, el cual es recomendable que leas antes,  después que lo hagas puedes descargar este curso de joomla, donde encontraras las siguientes temáticas: Que es Joomla! Instalación de Joomla Conceptos generales de Joomla Manejo de Usuarios en Joomla Consideraciones globales Manejo de Menús en Joomla Contenidos Manejo de Extensiones en Joomla Extensiones de terceros Instalación en servidor remoto Mantenimiento de Joomla Descargar Curso Gratis de Joomla Mirror I Los otros cursos de esta serie: Curso de Ubuntu Curso de Redes con GNU Linux Curso de Joomla Gratis Curso de Dibujo Vectorial con OpenOffice...

Leer Más

Tutorial de Joomla

Tutorial de Joomla, Biovirus ha creado un manual muy completo del CMS Joomla, una guía paso a paso muy gráfica y útil si quieres saber mas sobre este sistema de administración de contenidos. Joomla! es un sistema de gestión de contenidos, y entre sus mas importantes ventajas está la de permitir producir contenido de un sitio web de manera muy facil y sencilla. Es una aplicación de  código abierto programada mayoritariamente en PHP bajo una licencia GPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache por eso les traemos hoy un excelente Tutorial de Joomla para que aprendan a usarlo. Tutorial de Joomla – Aquí la tabla de Contenido: 1. Introducción. 2. Software. 2.1 AppServ. 2.2 Paquete Precompilado (Joomla). 2.2.1 Instalador. 2.2.2 Módulos. 2.2.3 Componentes. 2.2.4 Plantillas. 3. Manejo de Portal. 3.1 Manejo de Artículos. 3.2 Manejo de Menús. 3.3 Manejo de Usuarios. 4. Configuración global. 5. Glosario.   DESCARGAR TUTORIAL DE JOOMLA Clave: www.dragonjar.org Introducción al Tutorial de Joomla...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices