Joomscan

Clase 24 de 28 • Curso de Escaneo Activo y Análisis de Vulnerabilidades

Resumen

Permite buscar vulnerabilidades de manera automática en aplicaciones web que tengan el SMS Joomla.

El script JoomScan, es una aplicación que ejecutada desde consola (a través de interface web) y que permite localizar vulnerabilidades web conocidas para Joomla. Está escrita en Perl (como todo buen script que se precie) y permite la actualización por SVN (subversion).

Instalación

Actualizar el sistema

sudo apt upgrade

sudo apt update

Instalación de Joomscan

sudo apt-get install joomscan

Para comprobar la instalación ejecutar el comando:

joomscan

Untitled

Sintaxis

joomla -option url

Ejemplo

joomla -ec --url https://www.poncitlan.gob.mx

-ec: Enumeración de componentes

Nota 💡

Si la instalación de joomla se encuentra en una carpeta, hay que indicar la carpeta donde se encuentra.

joomla -ec --url https://www.poncitlan.gob.mx/ruta-de-carpeta-joomla

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor) y m4nolete

Vittorio L

student•

joomscan nos permite idenfificar vulnerabildades en applicaciones web de manera automatica

Francisco Daniel Carvajal Becerra

teacher•

Aplicaciones web con Joomla :3

Manuel Rodríguez

student•

El script JoomScan, es una aplicación que ejecutada desde consola (a través de interface web) y que te permite localizar vulnerabilidades web conocidas para Joomla. Está escrita en Perl (como todo buen script que se precie) y permite la actualización por svn. ![](

juan CORSI

student•

y vega?

Joalin Pineda

student•

Creo que esta mas adelante, en esta clase.

juan CORSI

student•

gracias ya me di cuenta jaja saludos

Jeffry Almonte dely

student•

Que es sudo y rut?

Francisco Daniel Carvajal Becerra

teacher•

sudo permite a un usuario ejecutar un programa con los privilegios de otro usuario, si solo se indica "sudo" sin el nombre de un usuario, la ejecución del progama se intentara con el usuario Root. Tan solo hay que ingresar la contraseña del usuario y listo.

El usuario Root es el usuario con mayor privilegios en un sistema basado en UNIX, así como lo son, Linux, MacOs, FreeBSD, OpenBSD, etc.

Manuel Rodríguez

student•

También el software Nessus, Vega y Acunetix.

Joomscan

Recolección de inteligencia activa

Bienvenida y presentación del curso

IP Logger

Banner Grabbing

Enumeración de subdominios

Fingerprinting de aplicaciones web

Identificación de WAF

Ping y Traceroute

Nslookup

Netdiscover

SSLscan

Enum4Linux

Inteligencia activa con Nmap

Análisis de dispositivos y puertos con Nmap

Parámetros y opciones de escaneo

Full TCP scan vs Stealth scan

Fingerprinting con Nmap

Escaneo Agresivo con Zenmap

Análisis de Traceroute

Creación de perfiles de escaneo en Zenmap

Nmap Scripting Engine

Inteligencia misceláneos

Gobuster

Dumpster Diving

Ingeniería Social

Análisis de vulnerabilidades

Nmap

Joomscan

Wpscan

Nessus Essentials

Vega

Despedida

Todo lo que aprendiste

Instalación

Sintaxis

Ejemplo

Nota 💡