Joomla es uno de los CMS más habituales para blog's o contenido dinámico. Quizás algo menos profesional que Drupal, pero sí más sencillo, por lo que su integración y despliegue en numerosos sitios fue alta. Hoy vamos a ver cómo empleando metasploit podemos comenzar a auditar la seguridad de un Joomla. Lo módulos de los que dispone metasploit para realizar el análisis que vamos a efectuar no son invasivos, por lo que sólo obtendremos información, que es lo esencial para comenzar a trabajar. Esto es lo que conocemos como Information Gathering (Recolección de Información).
Actualmente en Joomla hay 3 módulos para consultas acerca de Joomla, que nos comprobar la versión (joomla_version), ver las páginas colgadas (joomla_pages) y los plugins instalados en el CMS (joomla_plugins). Por lo tanto, para saber más acerca de una web en Joomla, lo único que necesitas saber será la dirección en la que contesta. Lo primero será saber a qué versión nos estamos enfrentando.
msf> use auxiliary/scanner/http/joomla_version msf auxiliary(joomla_version)> set RHOSTS domain.com RHOSTS => domain.com msf auxiliary(joomla_version)> run [+] 192.168.1.33:80 - Joomla Version: 2.5.0 from: language/en-GB/en-GB.xml [+] 192.168.1.33:80 - OS: *Nix [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed
En este caso, como podéis comprobar estamos antes la versión 2.5.0. Esto ya nos da muchas ideas para buscar módulos vulnerables o posibles exploit's que funcionen. Acabamos de acotar mucho las búsquedas a realizar.
Ahora vamos a comprobar qué páginas tiene este Joomla disponibles,
msf> use auxiliary/scanner/http/joomla_pages msf auxiliary(joomla_pages)> set RHOSTS domain.com RHOSTS => domain.com msf auxiliary(joomla_pages)> run [+] 192.168.1.33:80 - Page Found: /robots.txt [+] 192.168.1.33:80 - Page Found: /administrator/index.php [+] 192.168.1.33:80 - Page Found: /htaccess.txt [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed
En este caso no nos fue de gran ayuda. Tenemos el robots.txt, como todos los Joomla's y la página de administración. En este caso, el robots es también el por defecto del CMS, por lo que no tenemos ninguna información extra.
Así que vamos por la parte más divertida, buscar los plugins que tiene activos el sistema. Esto lo conseguimos tal que así,
msf> use auxiliary/scanner/http/joomla_plugins msf auxiliary(joomla_plugins)> set RHOSTS domain.com RHOSTS => domain.com msf auxiliary(joomla_plugins)> run [+] 192.168.1.33:80 - Plugin: /administrator/ [+] 192.168.1.33:80 - Plugin: /administrator/components/ [+] 192.168.1.33:80 - Plugin: /administrator/components/com_admin/ [+] 192.168.1.33:80 - Plugin: /administrator/index.php?option=com_djartgallery&task=editItem&cid[]=1'+and+1=1+--+ [+] 192.168.1.33:80 - Plugin: /administrator/index.php?option=com_searchlog&act=log [+] 192.168.1.33:80 - Plugin: /components/com_banners/ [+] 192.168.1.33:80 - Plugin: /components/com_content/ [+] 192.168.1.33:80 - Plugin: /components/com_mailto/ [+] 192.168.1.33:80 - Plugin: /components/com_search/ [+] 192.168.1.33:80 - Plugin: /components/com_users/ [+] 192.168.1.33:80 - Plugin: /components/com_weblinks/ [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed
Y aunque va a tardar un poco, la verdad es que esta información sí es MUY importante. De aquí sacaremos qué exploit's podemos aplicar y cuales no tiene sentido intentar explotar, así como posibles SQLi.
Entradas relacionadas: Averiguando fallos en joomla
Entradas relacionadas: Averiguando fallos en joomla
La entrada Metasploit, auditando joomla la puedes leer en Puppet Linux.
No hay comentarios :
Publicar un comentario