تست نفوذ جوملا با ابزار joomscan

تست نفوذ جوملا با ابزار joomscan

درود بر کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت

امروز با معرفی و آموزش ابزار joomscan در خدمت شما هستیم.

اگر بخواهیم راجب بهترین سیستم های مدیریت محتوا صحبت کنیم ، بدون شک جوملا در میان آنها قرار دارد. جوملا شاید بهترین سیستم مدیریت محتوا نباشد و در مقابل وردپرس کم بیاورد ، اما نمی شود منکر قدرت این CMS شد.

یکی از مشکلاتی که همیشه گریبان گیر CMS ها هست، بحث امنیت است. جوملا هم در حالتی که کانفیگ نشده باشد امنیت بالایی ندارد اما با صرف اندکی زمان و پیکربندی صحیح امنیتی می توانید امنیت جوملا را به اندازه بسیاری بالا ببرید. ابزار های بسیاری هم برای تست نفوذ جوملا وجود دارد که بتوانید سایت خودتان را در بازه های زمانی مشخص اسکن کنید تا در صورت وجود هرگونه آسیب پذیری ، از وجود آن مطلع شوید.

در گذشته در زودیاک آموزشی در خصوص تست نفوذ وردپرس با ابزار قدرتمند wpscan هم داده شده است. برای مطالعه آموزش به لینک زیر مراجعه کنید :

آموزش ابزار wpscan

اسکنر joomscan یکی از قویترین اسکنر های جوملا است.

اسکنر joomscan یک پروژه متن باز است که با هدف تشخیص آسیب پذیری در سیستم مدیریت محتوا جوملا توسعه پیدا کرده است. با استفاده از اسکنر joomscan تنها می توانید CMS جوملا را اسکن کنید.  اسکنر joomscan به زبان پرل نوشته شده است و تمامی مراحل اسکن را بصورت خودکار انجام می دهد. این اسکنر نه تنها می تواند آسیب پذیری ها را شناسایی کند بلکه می تواند بسیاری از تنظیمات نادرست و نواقص موجود در سطح مدیریتی را نیز که توسط مهاجمان برای به خطر انداختن سیستم مورد سوء استفاده قرار می گیرد را شناسایی کند. این اسکنر بصورت پیش فرض در سیستم عامل کالی لینوکس در دسترس است.

تست نفوذ جوملا با ابزار joomscan کار بسیار ساده ای است.

ویژگی های کلیدی ابزار joomscan :

• تشخیص نسخه جوملا
• شناسایی طیف وسیعی از آسیب پذیری ها مانند RFI , LFI, RCE, SQL injection , CSRF , XSS  و …
• تسخیص کامپوننت های سایت
• قابلیت شناسایی فایروال
• توانایی گزارش گیری نهایی در 2 فرمتن TXT و HTML
• شناسایی صفحه ورود admin
• بررسی فایل robots.txt
• توانای شناسایی لاگ فایل
• توانای شناسایی فایل Backup
• و …

آموزش تست نفوذ جوملا با ابزار joomscan

اسکنر Joomscan دارای رابط کاربری خط فرمان است. برای اجرا تنها کافیه ترمینال کالی خود را باز کنید و کلمه Joomscan را در آن وارد کنید. این اسکنر دارای دستورات بسیار ساده ای است. اگر بخواهید سوییچ های مختلف را ببینید تنها تنها کافیه دستور زیر را بزنید :

Joomscan –help

اما بهترین و پرکاربرد ترین سوییچ سوییچ u- است. چون با این سوییج ابزار بصورت پیش فرض تمام کار های که باید انجام بدهد را انجام می دهد. کار های مانند :

• شناسایی نسخه جوملا
• شناسای کامپننت ها
• شناسایی آسیب پذیری ها
• شناسایی دایرکتوری ها
• سناسایی صفحه ورود مدیریت سایت
• بررسی فایل robots.txt

برای انجام تست نفوذ جوملا تنها دستور زیر را بزنید و منتظر بمانید. اسکنر joomscan تمامی کارها را اتوماتیک انجام می دهد.

Joomscan -u example.com

بجای example.com نام تارگت خود را بنویسید.

توصیه می شود حداقل در بدترین شرایط بصورت فصلی یعنی هر 3 ماه یکبار ، یک تست نفوذ بر روی سایت خود انجام دهید.

امیدوارم از آموزش تست نفوذ جوملا با ابزار joomscan لذت برده باشید.

امنیت را جدی بگیرید. شاد و پیروز باشد