Articoli

Joomla Scan 0.4bI primi giorni di Febbraio in prospettiva del mio nuovo lavoro al D3Lab, ho iniziato a sviluppare un software alternativo all’ormai famoso OWASP JoomScan che purtroppo non riceve aggiornamenti da oltre 3 anni. Oggi ho pubblicato su GitHub la versione 0.4 Beta del mio Joomla Scan, il software è ancora in fase beta ma permette di eseguire una scansione sfruttando un database di oltre 600 componenti.

Lo scopo di questo script non è quello di cercare vulnerabilità, almeno non direttamente, ma quello di individuare i componenti installati sul CMS Joomla ed eventuali informazioni aggiuntive. Per informazioni aggiuntive intendo un file readme, lincese, manifest o magari se la directory del componente è esplorabile. Tutte queste funzioni permettono poi all’utente di ricercare sui principali motori di ricerca eventuali exploit.

Lo script ad oggi permette:

  • Scansionare oltre 600 componenti conosciuti di Joomla;
  • Individuare cartelle esplorabili (Index of…);
  • Individuare componenti disabilitati o dedicati al solo amministratore;
  • Individuare ogni file utile per identificare la versione del componente (Readme, License, Manifest, ecc);
  • Individuare i file robots.txt e error_log.

In futuro prevedo di implementare:

  • Multi Thread (È assolutamente la prima funzione da implementare, analizzare oltre 600 componenti rende la scansione molto lenta);
  • Individuare la versione di Joomla CMS;
  • Integrare la scansione dei Moduli di Joomla;
  • Permettere all’utente di personalizzare l’useragent o randomizzarlo;
  • Permettere all’utente di personalizzare il tempo di timeout (ad ora impostato a 5 secondi).

Nell’immagine di apertura trovate un esempio di scansione, in questo esempio lo script ha trovato 14 componenti di cui 2 con directory esplorabili, 2 probabilmente non attivi e 3 dedicati all’amministratore.

Il software è Open Source, per chi fosse interessato a provarlo o a partecipare al progetto trova i sorgenti su GitHub. Ogni giudizio è assolutamente ben gradito, chiedo venia fin da ora sulla mia programmazione in Python poiché sono alle prime armi con questo linguaggio che ogni giorno mi mostra le sue potenzialità.

Vi abbiamo già parlato in passato di Multillidae, un  software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di sicurezza informatica di testare le 10 principali vulnerabilità raccolte nella famosa graduatoria “OWASP Top 10“.

Oggi vi segnaliamo un prezioso supporto da parte del portale Anti-Phishing Italia che ha reso disponibile per tutti gli appassionati di sicurezza informatica un portale web con caricata la distribuzione Mutillidae, per dare la possibilità a chiunque di poter utilizzare il software gratuitamente.

Potete accedere al portale direttamente dal Lab di Anti-Phishing Italia: http://labs.anti-phishing.it/

Owasp Italy ha reso disponibili le slide degli interventi tenutesi dal loro Team al Security Summit lo scorso 15 Marzo 2011:

Non appena verranno rese disponibili ulteriori slide provvederò ad avvisarvi!

La OWASP ha pubblicato di recente la Top Ten delle minacce  per la sicurezza ritenute maggiormente critiche.

Continua a leggere