RSS

Joomscan: Comment detecter les failles d’un site joomla ?

29 Nov

 

Joomscan Security Scanner est un outil d’audit des sites web pour joomla, il est écrit en perl et il est capable de détecter plus de 550 vulnérabilités comme les inclusions de fichiers, les injections SQL,les failles RFI, LFI, attaques XSS, blind sql injection, protection des répertoires et autres.
Joomscan est destinée pour les professionnels de l’informatique, les administrateurs des sites sous Joomla et sans oublier les hackers.

Les principales fonctionnalités de joomscan

  • Détection de la version de Jommla.
  • Détection et énumération des composants, plugin et les modules vulnérables.
  • Affichage d’une note defensive pour bien sécuriser son site web.

 

Installation de Joomscan

Joomscan est disponible sous Linux avec la distribution backtrack 5. Si vous avez un ordinateur sous Windows alors je vous conseille avant d’aller plus loin d’installer une distribution Linux (genre BackTrack) sur une machine virtuelle. Il suffit de télécharger VMware et une image de Backtrack 5 R3. Joomscan est déjà pré-installé dessus.
Si vous avez  une autre distribution alors vous pourrez toujours le télécharger sur ce lien:

http://web-center.si/joomscan/joomscan.tar.gz

Et comme il est programmé en perl, vous aurez besoin d’installer quelques bibliothèques:

1 # apt-get install perl libwww-perl libtest-www-mechanize-perl

Comment utiliser Joomscan ?

Après avoir installé Joomscan,  l’analyse se lance grâce à une ligne de commande en passant comme argument le domaine de votre site :

1 # cd pentest/web/scanners/joomscan
2
3 # perl joomscan.pl –u  monsite.com

joomscan Joomscan: Comment detecter les failles dun site joomla ?

Après une analyse, joomscan déduit  la version de notre portail joomla.

joomla Joomscan: Comment detecter les failles dun site joomla ?

Puis il nous affiche les composants vulnérables et la description de chaque faille qui peut être exploitées facilement par un hacker.

image4 Joomscan: Comment detecter les failles dun site joomla ?

Dans mon cas j’ai trouvé 4 vulnérabilités sur mon site joomla, déjà pas mal.
C’est pour ça, je vous conseille de prendre un calmant avant de lancer l’outil si vous auditez votre propre site.

Sinon pour la correction des vulnérabilités trouvées, ça dépend du type de la faille. Pour moi, il m’a fallu seulement  quelque mise a jour et la désactivation d’un composant et tout est rentrée dans l’ordre.

Vous pouvez aussi afficher une petite note défensive, elle est très utile pour bien sécuriser son site joomla.

1 #  perl joomscan.pl defense

Il se trouve d’autres options optionnelles pour joomscan comme :

-x = si vous aimerez utiliser un proxy
-ot = copier le résultat de l’analyse vers un fichier txt
-oh = copier le résultat de l’analyse vers une page web html

Profitez en utilisant cet outil, souvenez-vous de faire des sauvegardes régulières de votre site et de prendre des mesures avant qu’il ne soit trop tard.

Publicités
 
Poster un commentaire

Publié par le novembre 29, 2012 dans Sécurite réseaux

 

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

 
%d blogueurs aiment cette page :