GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Verwenden Sie JoomScan, um Joomla auf Schwachstellen in Kali zu scannen

Wenn Sie ein Content-Management-System für Ihre Website installieren, ist es leicht, faul zu werden und anzunehmen, dass es die ganze Arbeit für Sie erledigen wird. Ein CMS wie Joomla macht die Dinge sicherlich bequemer und lässt Sie sehr schnell eine ausgefeilte Website veröffentlichen, aber das bedeutet nicht, dass Sie sich nicht etwas mehr Zeit nehmen sollten, um sie zu sichern.

Wenn auf Ihrer Website Joomla ausgeführt wird, können Sie das JoomScan-Dienstprogramm für Ihre Website verwenden, um Schwachstellen oder nur allgemeine Informationen aufzudecken, die bei einem Angriff auf Ihre Website hilfreich sein können. Sobald Sie sich der Schwachstellen der Website bewusst sind, können Sie die richtigen Schritte unternehmen, um sie zu sichern. JoomScan funktioniert ähnlich wie WPScan, das zum Scannen von WordPress-Sites auf Schwachstellen verwendet wird.

In diesem Handbuch erfahren Sie, wie Sie JoomScan unter Kali Linux verwenden. JoomScan selbst ist kein Tool, das böswillig verwendet werden kann, während einfache Scans auf einer Website durchgeführt werden, es sei denn, Sie halten den zusätzlichen Datenverkehr selbst für bösartig. Aber die Informationen, die es über eine Website preisgibt, können von Angreifern genutzt werden, um einen Angriff zu starten. Stellen Sie daher sicher, dass Sie berechtigt sind, eine Website zu scannen, wenn Sie dieses Tool verwenden.

In diesem Tutorial lernen Sie:

  • So verwenden Sie JoomScan

Verwendung von JoomScan unter Kali Linux

Softwareanforderungen und Linux-Befehlszeilenkonventionen
Kategorie Anforderungen, Konventionen oder verwendete Softwareversion
System Kali-Linux
Software JoomScan
Andere Privilegierter Zugriff auf Ihr Linux-System als root oder über sudo Befehl.
Konventionen # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von sudo Befehl
$ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden

So verwenden Sie JoomScan

Sie können JoomScan auf Ihrem System installieren (oder aktualisieren, falls es bereits installiert ist) mit dem apt-Paketmanager, indem Sie die folgenden Befehle im Terminal verwenden.

$ sudo apt update
$ sudo apt install joomscan

Wir haben einen Testserver mit installiertem Apache und Joomla eingerichtet. Folgen Sie unseren Beispielbefehlen unten, während wir die Sicherheit unserer Test-Website überprüfen.

Verwenden Sie die --url Option und geben Sie die URL der Joomla-Site an, um sie mit JoomScan zu scannen.

$ joomscan --url http://example.com

JoomScan führt dann einen Scan der Website durch, der normalerweise in wenigen Sekunden abgeschlossen ist.

Einige Dinge, die durch den Scan aufgedeckt werden, sind wie folgt:

  • Typ der zum Schutz der Website verwendeten Firewall
  • Welche Version von Joomla läuft
  • Ob diese Version Kernschwachstellen aufweist
  • Verzeichnisse mit verfügbaren Einträgen
  • URL des Administrator-Logins
  • URLs in robots.txt gefunden
  • Sicherungs- und Protokolldateien
  • Benutzerregistrierungsseite

Ergebnisse von JoomScan

Einige dieser Informationen sind für Angreifer nützlich. Der Scan zeigt, dass Verzeichnislisten aktiviert sind, was es Angreifern möglicherweise ermöglicht, Dateien zu finden, die der Besitzer für versteckt hielt. Die Kenntnis der Admin-URL bedeutet, dass ein Angreifer Hydra oder ein ähnliches Tool verwenden kann, um einen Wörterbuchangriff gegen die Anmeldeinformationen zu starten.

Vollständiger Bericht von JoomScan

In den Testergebnissen unserer Screenshots wurden keine Schwachstellen aufgedeckt, aber die Tatsache, dass unsere Admin-Seite leicht zu finden ist und die Verzeichnisliste aktiviert ist, kann Anlass zur Sorge geben.

JoomScan kann auch Komponenten aufzählen, die zeigen, welche zusätzliche Joomla-Software der Websitebesitzer installiert hat. Wenn einer von ihnen bekannte Sicherheitslücken hat, fungiert er als weiterer Angriffsvektor.

$ joomscan --url http://example.com --enumerate-components

Joomla-Komponenten, Schwachstellen und Verzeichnislisten aufgedeckt

JoomScan listet nicht nur die Komponenten auf, die eine Website verwendet, sondern wenn sie bekannte Schwachstellen enthalten, wird JoomScan Sie darauf aufmerksam machen und einen Link bereitstellen, damit Sie mehr darüber lesen können.

Andere Optionen für JoomScan umfassen die Möglichkeit, einen Benutzeragenten oder einen zufälligen Agenten festzulegen.

$ joomscan --url http://example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
OR
$ joomscan --url http://example.com --random-agent

Verwenden Sie einen Proxy, um die Joomla-Site mit dem --proxy zu scannen Option.

$ joomscan --url www.example.com --proxy http://127.0.0.1:8080

Um alle diese Optionen jederzeit anzuzeigen, besuchen Sie das JoomScan-Hilfemenü.

$ joomscan --help

Abschlussgedanken

In dieser Anleitung haben wir gelernt, wie man eine Joomla-Site mit JoomScan unter Kali Linux scannt. Wir haben verschiedene Optionen gesehen, die mit dem Befehl angegeben werden können, was uns helfen kann, mehr über Komponenten auf der Website zu erfahren oder unsere Spuren durch Proxys und Benutzeragenten zu verwischen.


Linux

  1. Verwenden Sie Anacron für eine bessere Crontab

  2. Einführung in Nmap unter Kali Linux

  3. Verwenden Sie die Erweiterung .sh oder .bash für Bash-Skripte?

  4. So installieren Sie ClamAV unter Debian 9 und suchen nach Schwachstellen

  5. So installieren Sie ClamAV unter Ubuntu 20.04 und suchen nach Schwachstellen

So verwenden Sie Avidemux für die Videobearbeitung

Sechs praktische Anwendungsfälle für Nmap

So scannen Sie Docker-Container-Images mit Trivy auf Schwachstellen

SiteApps für Joomla einrichten

So verwenden Sie Docker Scan, um Schwachstellen in Ihren Bildern zu finden

MX Linux 17 Eine benutzerfreundliche Linux-Distribution für Noobs