Τι είναι το Joomla;
Το Joomla είναι ένα CMS (Content Management System) ή Σύστημα
Διαχείρισης Περιεχομένου στα Ελληνικά το οποίο ουσιαστικά είναι ένα
έτοιμο προγραμματιστικά site στο οποίο ο καθένας δίνει τις δικές του
ρυθμίσεις και μπορεί να επέμβει εμφανισιακά είτε βάζοντας δικά του
templates είτε πειράζοντας μόνος του το template που έχει.
Όπως πολλά παρόμοια λογισμικά, έτσι και το Joomla συχνά υποφέρει από
προβλήματα ασφάλειας τα οποία τις περισσότερες φορές δεν είναι τόσο
σοβαρά. Ένα παράδειγμα: Το Jsupport είναι ένα extension που μπορεί να
χρησιμοποιηθεί στο Joomla. Βοηθάει τον δημιουργό του Joomla site
να χειρίζεται FAQs και comments. Μία ευπάθεια του Jsupport αφορούσε την
απουσία ελέγχου της τιμής της μεταβλητής “alpha”. Κάποιος κακόβουλος
χρήστης θα μπορούσε να δώσει ως τιμή της “alpha” ένα SQL query και έτσι να επέμβει στη ΒΔ της εφαρμογής (SQL injection). Αυτό ήταν δυνατό, καθώς η μεταβλητή “alpha” ήταν η σύνδεση του κώδικα του Jsupport με τη ΒΔ.
Πώς λειτουργεί;
Το Joomla! εγκαθίσταται σε έναν κεντρικό υπολογιστή, τον web server. Ο
χρήστης, εσείς δηλαδή, έχετε πρόσβαση στο περιβάλλον διαχείρισης μέσω
ενός browser, όπως είναι ο Internet Explorer ή ο Firefox.
Από τη στιγμή που είστε εσείς ο διαχειριστής, μπορείτε να προσθέσετε
οποιοδήποτε κείμενο ή γραφικό,και έτσι να δημιουργήσετε τις ιστοσελίδες
σας.
Ας αρχίσουμε:
Βήμα 1ο: Ανοίγω ένα τερματικό και γράφω: cd /pentest/web/joomscan/ Αν δεν έχετε το Backtrack τότε σε περιβάλλον linux το κατεβάζετε από το σύνδεσμο που δίνεται εδώ.
Βήμα 2ο: Στη συνέχεια γράφω ls και εντοπίζω το joomscan.pl
Βήμα 3ο: Μετά βεβαιώνομαι ότι η url που έχω στα χέρια μια για έλεγχω ότι είναι joomla. Απλά θα πρέπει να κάνω έλεγχο στο google με τα dorks που δίνονται στη σελίδα εδώ.
Βήμα 4ο: Τώρα γράφω ./joomscan.pl -u <target url> όπως φαίνεται στην παρακάτω εικόνα.
Βήμα 5ο: Όπως φαίνεται στην εικόνα το script πρώτα ελέγχει αν ο στόχος μας έχει κάποιο Anti-Scanner πρόγραμμα.
Βήμα 6ο: Στη συνέχεια προσπαθεί να ανιχνεύσει την ύπαρξη Firewall, ακολουθεί την ακριβή τοποθεσία του στόχου, ελέγχει την έκδοση και τέλος αρχίζει το σάρωμα.
Βήμα 7ο: Η url που χρησιμοποίησα στο παράδειγμα είναι απλώς ένα παράδειγμα και το script δε θα μας επιστρέψει συγκεκριμένα αποτελέσματα.
Βήμα 10ο: Όπως φαίνεται στη συνέχεια το scanner μας θα αρχίσει μόνο του να κάνει έλεγχο για αδυναμίες ένάντια στο site. Τέλος καθώς θα περνάνε τα δευτερόλεπτα θα μας βγάλει αρκετά αποτελεσματα αδυναμιών που υπάρχουν στο στόχο μας.
ΠΡΟΣΟΧΗ!
Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε
φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση
και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε
παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.