lunes, 20 de enero de 2014

auditando con JoomlaScan



Como vimos en los anteriores ejemplos de búsqueda de vulnerabilidades  hemos utilizado una Aplication y dork para encontrarlas  verdad, pero hay otros ejemplos de buscar las vulnerabilidades con una herramienta de Código Abierto como Joomscan la cual  vamos a buscar los diferentes tipos de errores la tiene la plataforma de las web en Joomla para ello voy a utilizar el Backtrack R3 abriremos la terminal y pondremos lo siguiente:

cd /pentest/web/joomscan

./joomscan.pl –u www.municportillo.gob.pe


























Como vemos el escanear ah empezado a buscar las vulnerabilidades de dicha página web que estoy Auditando, pero antes de seguir vamos hablar un pequeño recesó sobre lo que es Joomscan.pl como vemos es especializada para encontrar errores de páginas web en joomla, pero como bien su extensión   .pl verán que esta programa en Perl , esta herramienta es un open source / Programa de código Abierto la cual podemos modificar y mejorar su plataforma

Siguiendo con nuestro escaneo con el joomlascan  vemos que ya es empezando a encontrar muchas vulnerabilidades como XSS entre otros plugins que están con sus respectivos errores como vemos en la Imagen:































Como vemos son sale un mensaje “Vulnerable? Yes eso nos informa que si es vulnerable las secciones  que ha empezado a buscar, pero hay algunas que dicen  ““Vulnerable? N/A, pero que quera decir, que supuestamente puede que será o no, para que lo entiendan haremos una prueba  miremos la siguiente imagen:












Como vemos en la imagen en nos sale el respectivo N/A, pues si miran arriba en la sección Check : nos muestra la sección de la gina donde es la vulnerabilidad  , pues vamos a comprobar si es vulnerable o no, para ello abrimos el navegador “Firefoxpara comprobar el XSS


Vamos a probarlo aver : 

Como vemos en esta imagen si es vulnerable a un XSS, la cual pusimos opcionalmente del joomlascan el
Script Alerta XSS, Boow es vulnerable.


























Como vemosi funciono pero antes de eso ustedes saben lo que es un Cross-site scripting Es un error típico de algunas páginas web ya que crea otro portal donde la web es afectada por una explotación " XSS" puede ser modificado en otro plano de web  por medio de script Peligrosos en Html.

Existen dos tipos de XSS

Directa - (llamada también persistente) Es un tipo de xss que permite insertar los codigos html que permitan insertar " <Script> "  o " <Iflame>

Indirecta (llamada tambien reflejada)  Este tipo de xss consiste modificar valores que esten en la página web para pasar dos variables de páginas web.



Saludos :)

0 comentarios:

Publicar un comentario

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares