,

Joomla Scan – Un script per analizzare il CMS Joomla

Joomla Scan 0.4bI primi giorni di Febbraio in prospettiva del mio nuovo lavoro al D3Lab, ho iniziato a sviluppare un software alternativo all’ormai famoso OWASP JoomScan che purtroppo non riceve aggiornamenti da oltre 3 anni. Oggi ho pubblicato su GitHub la versione 0.4 Beta del mio Joomla Scan, il software è ancora in fase beta ma permette di eseguire una scansione sfruttando un database di oltre 600 componenti.

Lo scopo di questo script non è quello di cercare vulnerabilità, almeno non direttamente, ma quello di individuare i componenti installati sul CMS Joomla ed eventuali informazioni aggiuntive. Per informazioni aggiuntive intendo un file readme, lincese, manifest o magari se la directory del componente è esplorabile. Tutte queste funzioni permettono poi all’utente di ricercare sui principali motori di ricerca eventuali exploit.

Lo script ad oggi permette:

  • Scansionare oltre 600 componenti conosciuti di Joomla;
  • Individuare cartelle esplorabili (Index of…);
  • Individuare componenti disabilitati o dedicati al solo amministratore;
  • Individuare ogni file utile per identificare la versione del componente (Readme, License, Manifest, ecc);
  • Individuare i file robots.txt e error_log.

In futuro prevedo di implementare:

  • Multi Thread (È assolutamente la prima funzione da implementare, analizzare oltre 600 componenti rende la scansione molto lenta);
  • Individuare la versione di Joomla CMS;
  • Integrare la scansione dei Moduli di Joomla;
  • Permettere all’utente di personalizzare l’useragent o randomizzarlo;
  • Permettere all’utente di personalizzare il tempo di timeout (ad ora impostato a 5 secondi).

Nell’immagine di apertura trovate un esempio di scansione, in questo esempio lo script ha trovato 14 componenti di cui 2 con directory esplorabili, 2 probabilmente non attivi e 3 dedicati all’amministratore.

Il software è Open Source, per chi fosse interessato a provarlo o a partecipare al progetto trova i sorgenti su GitHub. Ogni giudizio è assolutamente ben gradito, chiedo venia fin da ora sulla mia programmazione in Python poiché sono alle prime armi con questo linguaggio che ogni giorno mi mostra le sue potenzialità.