Análizando servidores web de Joomla y Wordpress

M5f3r0 · Agosto 16, 2013, 01:41:40 AM

Muchas veces, al auditar un servidor web hacemos mucho esfuerzo por conseguir vulnerabilidades para lograr algún fin ético o no ético, para llegar a cumplir nuestro objetivo, pero existen dos herramientas un poco desconocidas las cuales son muy útiles al momento de auditar una página web, en Joomla y wordpress.

Dichas herramientas se encargan de automatizar el proceso de búsqueda de vulnerabilidades en un servidor tales como Inyección SQLi, XSS, LFI, entre otras. Entonces, estás herramientas tienen la posibilidad de ahorrarnos mucho tiempo en la auditoria, veremos cuales son a patir de ahora, Vamos a ello:

Wordpress:

Para la auditoria en un servidor web de wordpress, existe una herramienta llamada "WPscan" , la cúal fue desarrollada en ruby, esta herramienta tiene la misma útilidad que la próxima que explicaremos más adelante para Joomla, realizar un escaneo al sitio web con el fin de encontrar vulnerabilidades web, las cuales comúnmente se encuentran en los plugins/complementos del sitio.

Está herramienta pertenece a los módulos del Backtrack 5 r3, entonces si tenemos dicho OS abrimos la terminal y ejecutamos lo siguiente:

cd /pentest/web/wpscan

La cúal es la ruta en dónde se encuentra dicha herramienta. Y si no la tienen allí, solo especifiquen la ruta seguidamente del CD.

Entonces, para ejecutar la herramienta hacemos lo siguiente:

ruby wpscan.rb --url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aquí necesitamos ruby, pero ya viene instalado por defecto en el backtrack. Seguidamente de esto, automáticamente la herramienta empezara a auditar el sitio web de wordpress, reflejandonos todas sus respectivas vulnerabilidades.

Joomla:

Está herramienta a diferencia de la otra, fue desarrollada en perl, y se llama "Joomscan", también se encarga de auditar el servidor con el fin de la detección de vulnerabilidades web. Para ejecutar la herramienta, teclearemos lo siguiente en la terminal:

cd /pentest/web/joomscan

Seguidamente, ejecutamos lo siguiente:

perl No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y automáticamente, nos empezara a reflejar las vulnerabilidades que se encuentra en el servidor web (si es que encuentra). Entonces, satisfactoriamente hemos logrado cumplir nuestro objetivo de auditar un servidor web de manera automátizada la cúal nos ahorra mucho tiempo de lo normal.

Espero les haya gustado.

Saludos, @M5f3r0 .

dark.newb1e.zer0 · Agosto 16, 2013, 08:43:43 AM

se ve interesante, gracias por la info

jukathaido · Agosto 18, 2013, 12:50:38 PM

Hombre...con todas mis disculpas...muy desconocidas, no son...

M5f3r0 · Agosto 18, 2013, 02:30:25 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hombre...con todas mis disculpas...muy desconocidas, no son...

Dije que son un poco desconocidas, no muy desconocidas, pero actualmente ya bastantes conocen estás dos herramientas.

Alvares97 · Agosto 19, 2013, 07:38:13 PM

Yo soy de las personas que piensa que ese tipo de herramienta siempre da falsos positivos y que mejor es hacerlo de forma manual , pero aun asi gracias por compartir

Análizando servidores web de Joomla y Wordpress

M5f3r0

Agosto 16, 2013, 01:41:40 AM Ultima modificación: Agosto 16, 2013, 01:45:05 AM por M5f3r0

dark.newb1e.zer0

Agosto 16, 2013, 08:43:43 AM #1

jukathaido

Agosto 18, 2013, 12:50:38 PM #2

M5f3r0

Agosto 18, 2013, 02:30:25 PM #3

Alvares97

Agosto 19, 2013, 07:38:13 PM #4