Header Ads

Joomscan Nedir ? Nasıl Kullanılır ?

Merhaba CyberGuilty Okurları;

Hazır sistemler bilindiği gibi component'ler, plugin gibi yapılar ile işlev görürler. Bu eklentilerden kaynaklanan bazı açıklar sebebiyle de toplu olarak hazır sistemler ele geçebiliyor. Joomscan aracı "OWASP" grubu tarafından geliştirilmiştir. Belirttiğimiz Joomla sisteme kendi bünyesindeki açıkları dener var ise "Yes" yok ise "No" şeklinde bize cevap döndürür. Bütün eklentileri tek tek denemek yerine joomscan birçok eklenti ve component'i dener. Ayrıca bazı bilgi toplama özellikleri de bulunmaktadır.
Konsola "Joomscan" yazarak parametreleri görebilirsiniz.
 Görüldüğü gibi fazla parametresi bulunmamakta. "Joomscan -u site.com" şeklinde taramamaızı yapacağız. Geri kalan parametreler zaten güncelleme, versiyon kontrolü gibi özellikler.

Taramamızı başlattık ve görüldüğü gibi sistemin kullandığı component'leri de bizlere gösterdi. "Vulnerabilities Discovered" kısmında açıkları denemeye başladı. Eğer açık bulunmasa bile component'leri "exploit-db.com" gibi sitelerden araştırıp farklı sonuçlar elde edebilirsiniz.
Görüldüğü gibi "Vulnerable?No" şeklinde belirtilmiş. Lakin elde tutulur bir şey olmadığı için exploit-db sitesinden component'leri taratacağız.
Görüldüğü gibi burdan Dork'larda verilmiş. Biz bildiğimiz teknikler ile dorku geliştirme üzerine çalışıyoruz.
inurl:"com_ponygallery" site:.de
şeklinde Almanya'ya ait url kısmında com_ponygallery olan siteleri listeler ve daha çok açığa ulaşmış oluruz.
Son olarak kontrol ettiğimizde açığı var olduğunu görüyoruz. Bu şekilde bilgi toplayıp biraz araştırma yaptıktan sonra etkili sonuçlar elde edebiliriz. Joomscan'da Joomla sistemlere testler yapmak ve bilgi toplamak için oldukça yararlı .

Official Twitter Accounts 

CyberGuilty INC. Blogger tarafından desteklenmektedir.