Při instalaci redakčního systému pro váš web je snadné zlenivět a předpokládat, že veškerou práci udělá za vás. CMS, jako je Joomla, jistě dělá věci pohodlnějšími a umožňuje vám velmi rychle publikovat upravené webové stránky, ale to neznamená, že byste neměli věnovat nějaký čas jejich zabezpečení.
Pokud na vašem webu běží Joomla, můžete proti vašemu webu použít nástroj JoomScan, abyste odhalili zranitelnosti nebo jen obecné informace, které vám mohou pomoci při útoku na váš web. Jakmile si uvědomíte slabá místa webu, můžete podniknout správné kroky k jeho zabezpečení. JoomScan funguje podobně jako WPScan, který se používá pro skenování zranitelností webů WordPress.
V této příručce uvidíme, jak používat JoomScan na Kali Linuxu. JoomScan sám o sobě není nástrojem, který lze použít se zlými úmysly při provádění jednoduchých skenů na webu, pokud nepovažujete za škodlivý i samotný extra provoz. Ale informace, které o webu odhalí, mohou útočníci využít k zahájení útoku. Při používání tohoto nástroje se proto ujistěte, že máte oprávnění ke skenování webu.
V tomto tutoriálu se naučíte:
- Jak používat JoomScan
Používání JoomScan na Kali Linux
| Kategorie | Požadavky, konvence nebo použitá verze softwaru |
|---|---|
| Systém | Kali Linux |
| Software | JoomScan |
| Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
| Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Jak používat JoomScan
JoomScan můžete nainstalovat na svůj systém (nebo jej aktualizovat, pokud je již nainstalován) pomocí správce balíčků apt pomocí následujících příkazů v terminálu.
$ sudo apt update $ sudo apt install joomscan
Nastavili jsme testovací server s nainstalovanými Apache a Joomla. Při kontrole zabezpečení našeho testovacího webu postupujte podle níže uvedených příkladů příkazů.
Použijte --url a zadejte URL stránky Joomla, abyste ji mohli skenovat pomocí JoomScan.
$ joomscan --url http://example.com
JoomScan poté provede skenování webové stránky, které obvykle skončí během několika sekund.
Některé věci odhalené skenováním jsou následující:
- Typ brány firewall používané k ochraně webu
- Která verze Joomly běží
- Zda tato verze obsahuje nějaké základní chyby zabezpečení
- Dostupné adresáře se záznamy
- Adresa URL přihlašovacích údajů správce
- Adresy URL nalezené v souboru robots.txt
- Zálohování a soubory protokolu
- Stránka registrace uživatele
Zjištění z JoomScan Některé z těchto informací jsou užitečné pro útočníky. Kontrola ukazuje, že výpisy adresářů jsou zapnuté, což útočníkům potenciálně umožňuje najít soubory, o kterých si vlastník myslel, že jsou skryté. Znalost adresy URL správce znamená, že útočník může použít nástroj Hydra nebo jiný podobný nástroj ke spuštění slovníkového útoku proti přihlašovacím údajům.
Úplná zpráva z JoomScan Ve výsledcích testů z našich snímků obrazovky nebyly odhaleny žádné zranitelnosti, ale skutečnost, že naši stránku pro správu lze snadno najít a výpis adresářů je zapnutý, může být důvodem k obavám.
JoomScan může také vyjmenovat komponenty, které odhalí, jaký extra software Joomla vlastník webu nainstaloval. Pokud některý z nich má známé bezpečnostní díry, bude fungovat jako další vektor útoku.
$ joomscan --url http://example.com --enumerate-components
Komponenty Joomla, zranitelnosti a výpisy adresářů odhaleny Nejen, že JoomScan vypíše komponenty, které web používá, ale pokud obsahují nějaké známé zranitelnosti, JoomScan vás na to upozorní a poskytne odkaz, abyste si o tom mohli přečíst více.
Další možnosti pro JoomScan zahrnují možnost nastavit uživatelského agenta nebo náhodného agenta.
$ joomscan --url http://example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)" OR $ joomscan --url http://example.com --random-agent
Použijte proxy ke skenování webu Joomla pomocí --proxy možnost.
$ joomscan --url www.example.com --proxy http://127.0.0.1:8080
Chcete-li kdykoli zobrazit všechny tyto možnosti, podívejte se na nabídku nápovědy JoomScan.
$ joomscan --help
Úvahy na závěr
V této příručce jsme se naučili, jak skenovat web Joomla pomocí JoomScan na Kali Linuxu. Viděli jsme různé možnosti, které lze zadat pomocí příkazu, což nám může pomoci dozvědět se o komponentách na webu nebo zakrýt naše stopy prostřednictvím proxy a uživatelských agentů.