جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

تست نفوذ جوملا با ابزار joomscan

2020/02/19
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های هک و امنیت
380 بازدید
تست نفوذ جوملا با ابزار joomscan

تست نفوذ جوملا با ابزار joomscan

درود بر کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت

امروز با معرفی و آموزش ابزار joomscan در خدمت شما هستیم.

اگر بخواهیم راجب بهترین سیستم های مدیریت محتوا صحبت کنیم ، بدون شک جوملا در میان آنها قرار دارد. جوملا شاید بهترین سیستم مدیریت محتوا نباشد و در مقابل وردپرس کم بیاورد ، اما نمی شود منکر قدرت این CMS شد.

یکی از مشکلاتی که همیشه گریبان گیر CMS ها هست، بحث امنیت است. جوملا هم در حالتی که کانفیگ نشده باشد امنیت بالایی ندارد اما با صرف اندکی زمان و پیکربندی صحیح امنیتی می توانید امنیت جوملا را به اندازه بسیاری بالا ببرید. ابزار های بسیاری هم برای تست نفوذ جوملا وجود دارد که بتوانید سایت خودتان را در بازه های زمانی مشخص اسکن کنید تا در صورت وجود هرگونه آسیب پذیری ، از وجود آن مطلع شوید.

در گذشته در زودیاک آموزشی در خصوص تست نفوذ وردپرس با ابزار قدرتمند wpscan هم داده شده است. برای مطالعه آموزش به لینک زیر مراجعه کنید :

آموزش ابزار wpscan

اسکنر joomscan یکی از قویترین اسکنر های جوملا است.

اسکنر joomscan یک پروژه متن باز است که با هدف تشخیص آسیب پذیری در سیستم مدیریت محتوا جوملا توسعه پیدا کرده است. با استفاده از اسکنر joomscan تنها می توانید CMS جوملا را اسکن کنید.  اسکنر joomscan به زبان پرل نوشته شده است و تمامی مراحل اسکن را بصورت خودکار انجام می دهد. این اسکنر نه تنها می تواند آسیب پذیری ها را شناسایی کند بلکه می تواند بسیاری از تنظیمات نادرست و نواقص موجود در سطح مدیریتی را نیز که توسط مهاجمان برای به خطر انداختن سیستم مورد سوء استفاده قرار می گیرد را شناسایی کند. این اسکنر بصورت پیش فرض در سیستم عامل کالی لینوکس در دسترس است.

تست نفوذ جوملا با ابزار joomscan کار بسیار ساده ای است.

ویژگی های کلیدی ابزار joomscan :

  • تشخیص نسخه جوملا
  • شناسایی طیف وسیعی از آسیب پذیری ها مانند RFI , LFI, RCE, SQL injection , CSRF , XSS  و …
  • تسخیص کامپوننت های سایت
  • قابلیت شناسایی فایروال
  • توانایی گزارش گیری نهایی در 2 فرمتن TXT و HTML
  • شناسایی صفحه ورود admin
  • بررسی فایل robots.txt
  • توانای شناسایی لاگ فایل
  • توانای شناسایی فایل Backup
  • و …

تست نفوذ جوملا با ابزار joomscan

آموزش تست نفوذ جوملا با ابزار joomscan

اسکنر Joomscan دارای رابط کاربری خط فرمان است. برای اجرا تنها کافیه ترمینال کالی خود را باز کنید و کلمه Joomscan را در آن وارد کنید. این اسکنر دارای دستورات بسیار ساده ای است. اگر بخواهید سوییچ های مختلف را ببینید تنها تنها کافیه دستور زیر را بزنید :

Joomscan –help

اما بهترین و پرکاربرد ترین سوییچ سوییچ u- است. چون با این سوییج ابزار بصورت پیش فرض تمام کار های که باید انجام بدهد را انجام می دهد. کار های مانند :

  • شناسایی نسخه جوملا
  • شناسای کامپننت ها
  • شناسایی آسیب پذیری ها
  • شناسایی دایرکتوری ها
  • سناسایی صفحه ورود مدیریت سایت
  • بررسی فایل robots.txt

برای انجام تست نفوذ جوملا تنها دستور زیر را بزنید و منتظر بمانید. اسکنر joomscan تمامی کارها را اتوماتیک انجام می دهد.

Joomscan -u example.com

بجای example.com نام تارگت خود را بنویسید.

توصیه می شود حداقل در بدترین شرایط بصورت فصلی یعنی هر 3 ماه یکبار ، یک تست نفوذ بر روی سایت خود انجام دهید.

امیدوارم از آموزش تست نفوذ جوملا با ابزار joomscan لذت برده باشید.

امنیت را جدی بگیرید. شاد و پیروز باشد

اشتراک گذاری:
برچسب ها: باگ نرم افزاریتست نفوذجوملاسیستم مدیریت محتواکالی لینوکس

مطالب زیر را حتما مطالعه کنید

رمزنگاری و رمزگشایی

رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

الگوریتم درخت تصمیم

درخت تصمیم ( Decision tree ) چیست ؟

قدیمی تر کرک پسورد با ابزار john the ripper
جدیدتر فشرده سازی عکس چیست ؟ به همراه معرفی برترین سایت ها در این زمینه

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت