السلام عليكم و رحمة الله تعالى و بركاته
كيفكم ؟
أتمنى بألف خير
في هذا الدرس سنلقي نظرة بسيطة على أداة joomscan المختصة في فحص سكريبت joomla.
نكتفي فقط باستخراج الثغرات المحتملة في الموقع حاليا و في درس قادم سنشرح دور اخر للاداة
ممتاز
اذن طريقة عمل الأداة هي كالتالي
الأداة تحتوي قاعدة بيانات فيها الثغرات المكتشفة في السكريبت
و نحن لما نبدأ الفحص فان الاداة ستجرب الثغرات على الموقع و تخبرك الناتج
ننتقل الى صلب الموضوع
نسنتخدم توزيعة الباك تراك
لكن يمكنك دائما تنصيب مترجم بيرل على الويندوز و و استخدامها على هذا الأخير
يمكن الوصول الى الأداة بالطرق التالية:
أو افتح ترمنال و اكتب
joomscan
أو بالطريقة التقليدية
يعني تذهب لمسار الأداة بالأمر
cd /pentest/web/scanners/joomscan
و تشغل الأداة بالأمر
perl joomscan.pl
ممتاز. الأن بعد تشغيل الأداة
تظهر لنا هذه الصورة
نضغط على انتر
لعرض ملفات المجلد نضع الأمر
ls
تظهر هذه الصورة
يمكن لنا أن نرى الأداة مبرمجة بلغة البيرل
فطريقة تشغيلها هي
perl joomscan.pl
الأن علينا اضافة الموقع المراد فحصه كالتالي
perl joomscan.pl -u www.target.com/path
حيث target.com هو الموقع الهدف و path هو مسار سكريبت جوملا على الموقع
و نضغط على انتر
و نترك الأداة تعمل
هذا مثال فحص موقع
كما نشاهد فان الأداة تقوم باختبار الموقع من الثغرات
و تطلعنا على كل شيءمثلا الاضافات المنصبة
com_search, com_content ...
اذا أردت أن تبحث بنفسك عن الثغرات
أو تترك الأداة تواصل العمل
و تستخرج لنا الثغرات المحتملة
مثلا في الثغرة رقم 1
يقول لنا أن صفحة دخول المدير غير محمية
طريقة الاستغلال
يمكن للمهاجم أن يطبق هجوم brute force
و يعطيك مسار ملف لتحمله حيث يحتوي هطا الملف على شرح للثغرة المكتشفة
طبعا الأداة تكتشف جميع أنواع الثغرات من sql injection و lfi و xss ...
مع مسار التطبيق و ملف يشرح الثغرة و كيفية التطبيق
أي سؤال لا تترددو
نحن بالخدمة
جميع الحقوق محفوظة
مدونة كل مبرمج
b-a-programmer.blogspot.com
الى عن قريب في شرح آخر
