user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 14-04-2013 10:03:24
- IceF0x
- #! Gourou Linux
[Tuto]JoomScan sous Kali Linux 1.0
== Description ==
Joomscan Security Scanner est un outil d’audit des sites web pour joomla,
Il est écrit en perl et il est capable de détecter plus de 600 vulnérabilités comme les inclusions de fichiers, les injections SQL, les failles RFI, LFI, attaques XSS, blind sql injection, protection des répertoires et autres.
Joomscan est destiné aux professionnels de l’informatique, les admins de sites sous Joomla et évidemment les hackers (vous comprendrez pourquoi!).
Joomscan est disponible sous Kali Linux,il est déjà pré-installé .
Si vous avez une autre distribution alors vous pourrez toujours le télécharger à cette adresse: http://sourceforge.net/projects/joomscan/
== Usage ==
L'usage est simple il suffit d'aller dans le menu "Applications -> Kali Linux -> Wab Applications -> Web Vulnerability Scanner -> joomscan".
Ensuite vous verrez cette fenêtre d'aide.
Les principales options sont:
-x = si vous voulez utiliser un proxy
-ot = copier le résultat de l’analyse vers un fichier txt
-oh = copier le résultat de l’analyse vers une page web html
L'usage classique est d'utiliser joomscan avec l'option -u suivie de l'url.
joomscan -u www.mon-joomla-faillible.comMais à votre grande surprise si vous utilisez un live DVD, vous verrez à nouveau la fenêtre d'aide joomscan.
Pour palier à ce bug (moi qui trouvais Kali Linux moins buggé que backtrack, faite simplement la mise à jour des dépôts et de joomscan.
apt-get update && apt-get install joomscanSuivi d'une update via joomscan.
joomscan update
Et nous sommes passé de 611 à 613 vulnérabilités connues et à la version du 22 octobre 2012.
Ensuite recommencez votre scan
== Résultat ==
Vous verrez s'afficher les failles avec un lien d'information vers une documentation concernant la faille.
== Voir aussi ==
Vous pouvez afficher une petite note défensive, très utile pour bien sécuriser votre site joomla.
joomscan defense
Mais l'option qui propose d'écrire un .htaccess ne fonctionne pas, donc copiez collez le à la main (sauf si vous trouvez ou il a écrit le dit fichier).
== documentation ==
* **(en)** https://www.owasp.org/index.php/Categor … er_Project
* **(fr)** http://www.k0n1k.com/2012/03/joomscan-s … ack-5.html
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#2 07-03-2015 02:04:49
- boostaut
- Membre
Re : [Tuto]JoomScan sous Kali Linux 1.0
Salut, ton tutoriel est parfait mais j'ai juste un question. joomscan peut aussi scanner d'autre site que ceux de joomla ?
merci d'avance pour ta réponse et bonne soirée
Les seuls programmes qui ne buguent pas sous Windows c'est surement les virus... 
Hors ligne
#3 07-03-2015 08:26:25
- IceF0x
- #! Gourou Linux
Re : [Tuto]JoomScan sous Kali Linux 1.0
Ben non, il ne détecte que les failles pour joomla.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pages : 1