Tutorial Joomscan - Joomla Security Scanner

Joomscan, adalah tools buatan YEHG(YGN Etical Hacker Group) yang berbasis OWASP ( Open Web Application Security Project ) yang digunakan untuk melakukan penetration testing terhadap Content Management System (CMS) Joomla ! , Joomla! mungkin adalah CMS yang paling banyak digunakan di luar sana karena fleksibilitasnya, User Friendly, dan kemudahan-kemudahan yang lainnya. Jadi,  melihat banyaknya pengguna tersebut semakin banyak pula Bug (Vulnerabilty) pada joomla, oleh karena itu tools ini dibuat agar mampu melakukan scanning atau penetrasi terhadap CMS Joomla dengan bug file inclusion, sql injection, command execution vulnerabilities, dll

Ini akan membantu web developer dan webmaster untuk mengamankan situsnya dari tangan-tangan jail,

Download Jomla : http://sourceforge.net/projects/joomscan/

Bagi pengguna backtrack bisa di dapat di backtrack 5

Backtrack > Vulnerability Assessment > Web Assessment > CMS Vulnerability Identification > joomscan

Bagaimana menggunakannya.?

1 ) perl (bagi pengguna windows )

2) adapun perintahnya :

Usage:  ./joomscan.pl -u -x proxy:port
         -u       = joomla Url

         ==Optional==
         -x   = proXy to tunnel
         -c       = Cookie (name=value;)
         -g ""    = desired useraGent string(within ")
         -nv              = No Version fingerprinting check
         -nf              = No Firewall detection check
         -nvf/-nfv        = No version+firewall check
         -pe           = Poke version only and Exit
         -ot              = Output to Text file (target-joexploit.txt)
         -oh              = Output to Html file (target-joexploit.htm)
         -vu              = Verbose (output every Url scan)
         -sp          = Show completed Percentage
Example:  ./joomscan.pl -u victim.com -x localhost:8080
    
 Check:    ./joomscan.pl check
           - Check if the scanner update is available or not.
 Update:   ./joomscan.pl update
           - Check and update the local database if newer version is available.
 Download: ./joomscan.pl download
           - Download the scanner latest version as a single zip file - joomscan-latest.zip.
 Defense:  ./joomscan.pl defense
           - Give a defensive note.
 About:    ./joomscan.pl story
           - A short story about joomscan.

 Read:     ./joomscan.pl read DOCFILE
           DOCFILE - changelog,release_note,readme,credits,faq,owasp_project

Dari perintah di atas sebenarnya sudah sangat jelas dan mudah untuk di praktekkan, kalau masih bingung coba lihat vidio dibawah ini yang dijalankan di backtrack 4 r2

contoh jika sudah selesai scanning adalah seperti berikut :

There are 4 vulnerable points in 32 found entries!

~[*] Time Taken: 5 min and 58 sec
~[*] Send bugs, suggestions, contributions to joomscan@yehg.net

tinggal kita cari yang Vulnerable? YES lalu kita gunakan sedikit kreatifitas kita.. :)

Source