I primi giorni di Febbraio in prospettiva del mio nuovo lavoro al D3Lab, ho iniziato a sviluppare un software alternativo all’ormai famoso OWASP JoomScan che purtroppo non riceve aggiornamenti da oltre 3 anni. Oggi ho pubblicato su GitHub la versione 0.4 Beta del mio Joomla Scan, il software è ancora in fase beta ma permette di eseguire una scansione sfruttando un database di oltre 600 componenti.
Lo scopo di questo script non è quello di cercare vulnerabilità, almeno non direttamente, ma quello di individuare i componenti installati sul CMS Joomla ed eventuali informazioni aggiuntive. Per informazioni aggiuntive intendo un file readme, lincese, manifest o magari se la directory del componente è esplorabile. Tutte queste funzioni permettono poi all’utente di ricercare sui principali motori di ricerca eventuali exploit.
Lo script ad oggi permette:
- Scansionare oltre 600 componenti conosciuti di Joomla;
- Individuare cartelle esplorabili (Index of…);
- Individuare componenti disabilitati o dedicati al solo amministratore;
- Individuare ogni file utile per identificare la versione del componente (Readme, License, Manifest, ecc);
- Individuare i file robots.txt e error_log.
In futuro prevedo di implementare:
- Multi Thread (È assolutamente la prima funzione da implementare, analizzare oltre 600 componenti rende la scansione molto lenta);
- Individuare la versione di Joomla CMS;
- Integrare la scansione dei Moduli di Joomla;
- Permettere all’utente di personalizzare l’useragent o randomizzarlo;
- Permettere all’utente di personalizzare il tempo di timeout (ad ora impostato a 5 secondi).
Nell’immagine di apertura trovate un esempio di scansione, in questo esempio lo script ha trovato 14 componenti di cui 2 con directory esplorabili, 2 probabilmente non attivi e 3 dedicati all’amministratore.
Il software è Open Source, per chi fosse interessato a provarlo o a partecipare al progetto trova i sorgenti su GitHub. Ogni giudizio è assolutamente ben gradito, chiedo venia fin da ora sulla mia programmazione in Python poiché sono alle prime armi con questo linguaggio che ogni giorno mi mostra le sue potenzialità.