اسکنر جوملا با ابزار joomlavs
اسکنر جوملا | جوملا یک سیستم مدیریت محتوا بسیار محبوب میباشد که در این مطلب نحوه اموزش هک جوملا و راه امنیت ان را توضیح خواهیم داد
ابزار اسکنر جوملا که معرفی میشود به بسیار ساده و دقیق عملیات اسمن را انجام میدهد …
اسکنر جوملا برای تست نفوذ جوملا
جوملا چیست ؟
یک سیستم مدیرت محتوا بسیار محبوب میباشد که بسیاری از سایت هار روز ذنیا از جوملا استفاده میکنند
دلیل محبوبیت و استفاده از جوملا نصب اسان و امکانات و رایگان بودن ان میباشد که به هر شخص امکان ایجاد وب سایت را میدهد
به همین دلیل در این اموزش به نحوه تست نفوذ این سیستم مدیریت محتوا میپردازیم
توضیحات
جوملا به خودی خود و دریافت اپدیت ها میتواند امنیت خود را تا حدودی داشته باشد اما مشکل اصلی که باعث به خطر افتادن امنیت ان میشود
نصب افزونه ها و قالب های ناامن میباشد که روزانه بسیاری از اکسپلویت ها برای افزونه های این سیستم های مدریت محتوا عمومی میشود
اما هسته خود جوملا تا چه حد امن است ؟
جوملا بعد از یافتن باگ ها ان را سریعا رف خواهد کرد اما هیچ گاه امنیت کامل نمیشود و ممکن است مشکلات امنیتی جدیدی وجود داشته باشد
امکانات
- بروت فورس جوملا
- تایین سرعت
- سکن کامل سایت
- امکان استفاده از پروکسی
- امکان تغیر user agent
- …
نکته
ابتدا برای نصب ابزار اسکنر جملا حتما روبی در لینوکس خود نصب نمایید
در بعضی نسخه های لینوکس روبی نصب میباشد مانند کالی لینوکس
نصب
ابتدا لینک را از اخر صفحه دریافت کنید و جای گزین Link در دستور پایین کنید
و بعد از وارد کردن دستور زیر ابزار را دریافت کرده اید
git clone Link
درصورتی که روبی نصب شده ندارید با دستور زیر ان را نصب کنید
apt-get install ruby
سپس با دستورات زیر پیشنیاز های ابزار را نصب کنید
gem install bundler && bundle install
apt-get install build-essential patch
apt-get install ruby-dev zlib1g-dev liblzma-dev libcurl4-openssl-dev
بعد از نصب ابزار های مورد نیاز و سه دستور بالا برنامه را میتوانیم اجرا کنیم
اجرا
برای اجرای اسکنر جوملا از دستور زیر استفاده میکنیم
ruby joomlavs.rb