Jumat, 11 Mei 2012


Ketika anda mendengar joomla apa yang pertamakali terlintas ? Apakah sebuah Content Management System (CMS), Website Dinamis, atau justru segudang Bug yang berterbangan di Internet ? ya, Joomla adalah CMS yang mungkin bisa dibilang paling banyak digunakan karena mampu menghasilkan kontent yang dinamis, terutama untuk perkantoran, perusahaan kecil menengah, blog, bahkan untuk instansi pemerintah. Tapi di sisi lain joomla juga mempunyai banyak sekali celah, nah salah satu untuk mengetahui celah tersebut adalah dengan tools yang satu ini,
Joomscan, adalah tools buatan YEHG(YGN Etical Hacker Group) yang berbasis OWASP ( Open Web Application Security Project ) yang digunakan untuk melakukan penetration testing terhadap Content Management System (CMS) Joomla !
Ini akan membantu web developer dan webmaster untuk mengamankan situsnya dari tangan-tangan jail,
Download Joomla Vulnerability Scanner : http://sourceforge.net/projects/joomscan/
Bagi pengguna backtrack bisa di dapat di backtrack 5
Backtrack > Vulnerability Assessment > Web Assessment > CMS Vulnerability Identification > joomscan
Joomscan sebenarnya tidak hanya tersedia untuk backtrack, dia dapat di gunakan ke semua platform (Linux, Windows, MAC) dengan syarat sudah terinstal perl terlebih dahulu, lalu  bagaimana cara menggunakan joomscan ?
adapun cara penggunaannya :
Usage:  joomscan.pl -u <string> -x proxy:port
        -u <string>      = joomla Url

        ==Optional==
        -x <string:int>  = proXy to tunnel
        -c <string>      = cookie (name=value;)
        -g "<string>"   = desired useraGent string within "
        -nv              = No Version fingerprinting check
        -nf              = No Firewall detection check
        -nvf/-nfv        = No version+firewall check
        -pe              = Poking version only
                           (and Exit the scanner)
        -ot              = Output to Text file (target-joexploit.txt)
        -oh              = Output to Html file (target-joexploit.htm)
        -vu              = Verbose (output every Url scan)
        -sp              = Show completed Percentage
Example:
         joomscan.pl -pv -u victim.com -x localhost:8080
Check:   joomscan.pl check
         This option will check if the scanner update is available or not.
Update:  joomscan.pl update
         This option will check and update the local database if newer
         version is available.
Download: joomscan.pl download
          - Download the scanner latest version as a single zip file - joomscan-latest.zip.
Defense: joomscan.pl defense
         This option will give you a defensive note.
About:   joomscan.pl story
         This option will give you a short story about joomscan.
Read:   joomscan.pl read DOCFILE
          DOCFILE - changelog,release_note,readme,credits,faq,owasp_project
yang mau download click here. tool ini berbasis bahasa perl..
atau lebih lengkapnya bisa di baca di :
https://www.owasp.org/index.php/OWASP_Joomla_Vulnerability_Scanner_Usage
 keep share and smile ^_^

0 komentar:

Poskan Komentar