I primi giorni di Febbraio in prospettiva del mio nuovo lavoro al D3Lab, ho iniziato a sviluppare un software alternativo all’ormai famoso OWASP JoomScan che purtroppo non riceve aggiornamenti da oltre 3 anni. Oggi ho pubblicato su GitHub la versione 0.4 Beta del mio Joomla Scan, il software è ancora in fase beta ma permette di eseguire una scansione con buoni risultati e con un database di oltre 600 componenti.
Lo scopo di questo script non è quello di cercare vulnerabilità, almeno non direttamente, ma quello di individuare i componenti installati sul CMS Joomla ed eventuali informazioni aggiuntive. Per informazioni aggiuntive intendo un file readme, lincese, manifest o magari se la directory del componente è esplorabile. Tutte queste funzioni permettono poi all’utente di ricercare sui principali motori di ricerca eventuali exploit.
Lo script ad oggi permette:
- Scansionare oltre 600 componenti conosciuti di Joomla;
- Individuare cartelle esplorabili (Index of…);
- Individuare componenti disabilitati o dedicati al solo amministratore;
- Individuare ogni file utile per identificare la versione del componente (Readme, License, Manifest, ecc);
- Individuare i file robots.txt e error_log.
In futuro prevedo di implementare:
- Multi Thread (È assolutamente la prima funzione da implementare, analizzare oltre 600 componenti rende la scansione molto lenta);
- Individuare la versione di Joomla CMS;
- Integrare la scansione dei Moduli di Joomla;
- Permettere all’utente di personalizzare l’useragent o randomizzarlo;
- Permettere all’utente di personalizzare il tempo di timeout (ad ora impostato a 5 secondi).
Nell’immagine di apertura trovate un esempio di scansione, in questo esempio lo script ha trovato 14 componenti di cui 2 con directory esplorabili, 2 probabilmente non attivi e 3 dedicati all’amministratore.
Il software è Open Source, per chi fosse interessato a provarlo o a partecipare al progetto trova i sorgenti su GitHub. Ogni giudizio è assolutamente ben gradito, chiedo venia fin da ora sulla mia programmazione in Python poiché sono alle prime armi con questo linguaggio che ogni giorno mi mostra le sue potenzialità.
L’articolo Joomla Scan – Un script per analizzare il CMS Joomla sembra essere il primo su Over Security.