user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 14-04-2013 10:03:24

IceF0x
#! Gourou Linux

[Tuto]JoomScan sous Kali Linux 1.0

== Description ==

Joomscan Security Scanner est un outil d’audit des sites web pour joomla,
Il est écrit en perl et il est capable de détecter plus de 600 vulnérabilités comme les inclusions de fichiers, les injections SQL, les failles RFI, LFI, attaques XSS, blind sql injection, protection des répertoires et autres.
Joomscan est destiné aux professionnels de l’informatique, les admins de sites sous Joomla et évidemment les hackers (vous comprendrez pourquoi!). 

Joomscan est disponible sous Kali Linux,il est déjà pré-installé .
Si vous avez  une autre distribution alors vous pourrez toujours le télécharger à cette adresse: http://sourceforge.net/projects/joomscan/

== Usage ==

L'usage est simple il suffit d'aller dans le menu "Applications -> Kali Linux -> Wab Applications -> Web Vulnerability Scanner -> joomscan".

1365925784.png

Ensuite vous verrez cette fenêtre d'aide.

1365925838.png

Les principales options sont:
-x = si vous voulez utiliser un proxy
-ot = copier le résultat de l’analyse vers un fichier txt
-oh = copier le résultat de l’analyse vers une page web html

L'usage classique est d'utiliser joomscan avec l'option -u suivie de l'url.

joomscan -u www.mon-joomla-faillible.com

Mais à votre grande surprise si vous utilisez un live DVD, vous verrez à nouveau la fenêtre d'aide joomscan.

1365925838.png

Pour palier à ce bug (moi qui trouvais Kali Linux moins buggé que backtrack, faite simplement la mise à jour des dépôts et de joomscan.

apt-get update && apt-get install joomscan

Suivi d'une update via joomscan.

joomscan update

1365927193.png

Et nous sommes passé de 611 à 613 vulnérabilités connues et à la version du 22 octobre 2012.

1365927257.png

Ensuite recommencez votre scan

== Résultat ==

Vous verrez s'afficher les failles avec un lien d'information vers une documentation concernant la faille.

1365926234.png

== Voir aussi ==

Vous pouvez afficher une petite note défensive, très utile pour bien sécuriser votre site joomla.

joomscan defense

1365926440.png

Mais l'option qui propose d'écrire un .htaccess ne fonctionne pas, donc copiez collez le à la main (sauf si vous trouvez ou il a écrit le dit fichier).

== documentation ==

  * **(en)** https://www.owasp.org/index.php/Categor … er_Project
  * **(fr)** http://www.k0n1k.com/2012/03/joomscan-s … ack-5.html


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#2 07-03-2015 02:04:49

boostaut
Membre

Re : [Tuto]JoomScan sous Kali Linux 1.0

Salut, ton tutoriel est parfait mais j'ai juste un question. joomscan peut aussi scanner d'autre site que ceux de joomla ?
merci d'avance pour ta réponse et bonne soirée


Les seuls programmes qui ne buguent pas sous Windows c'est surement les virus...  tongue

Hors ligne

#3 07-03-2015 08:26:25

IceF0x
#! Gourou Linux

Re : [Tuto]JoomScan sous Kali Linux 1.0

Ben non, il ne détecte que les failles pour joomla.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums