Joomlascan v.1.4

Joomla-scan es un escaner de vulnerabilidades para joomla.La herramienta está hecha en Perl y lo que hace es buscar determinados ficheros para encontrar la versión de Joomla y posibles bugs en las respectivas versiones.

Joomla-scan es un gran herramienta a la hora de que realizemos una auditoria en joomla. Pues sin mas que agregar,vamos a su respectiva instalación.

Instalación en Backtrack

 Descargar joomla-scan v.1.4:

     http://board.blackbuntu.com/archive/index.php/thread-1163.html

                           

Despues de terminar la descarga, nos disponemos a abrir una terminal para ingresar los siguientes comandos.(Ya estan arriba perfo igual los repetiré)

 ~# tar -xzf joomlascan-1.4.tar.gz~#rm -rf joomlascan-1.4.tar.gz
~# mv joomlascan /pentest/web
~# echo "alias joomlascan='perl /pentest/web/joomlascan/joomlascan.pl' " >>  .bashrc
~# source .bashrc
~# joomlascan --force-update

Al terminar la instalación procegimos con activarlo..=)

~# perl joomlascan.pl

Primero nos va a mostar los comandos que debemos utiliza para la auditoria .

Bueno solo nos faltaria por escoger una victima para el escaneo.

~# perl joomlascan.pl -u www.minsa.gob.pe

A continuacion nos va a describir cada tipo de vulnerabilidad que tiene la web y si se puede explotarla mediante la ayuda de un exploit.

Para poder utilizar esta herramienta en windows , deben descargarse el paquete de perl y posteriormente activarlo.

Bueno creo que eso es todo por el momento, espero que disfruten la herramienta y sin mas que decir me despido , y sera hasta la proximá....=)