あなたのウェブサイトにコンテンツ管理システムをインストールするとき、怠惰になり、それがあなたのためにすべての仕事をするだろうと思い込むのは簡単です。 JoomlaのようなCMSは確かに物事をより便利にし、洗練されたWebサイトを非常に迅速に公開できるようにしますが、それはそれを保護するために余分な時間をかけるべきではないという意味ではありません。
WebサイトがJoomlaを実行している場合は、サイトに対してJoomScanユーティリティを使用して、サイトに対する攻撃に役立つ脆弱性または一般的な情報を明らかにすることができます。サイトの弱点を認識したら、適切な手順を実行してサイトを保護できます。 JoomScanは、WordPressサイトの脆弱性をスキャンするために使用されるWPScanと同様に機能します。
このガイドでは、KaliLinuxでJoomScanを使用する方法を説明します。 JoomScan自体は、余分なトラフィック自体が悪意があると見なさない限り、サイトに対して単純なスキャンを実行しているときに悪意を持って使用される可能性のあるツールではありません。しかし、サイトについて明らかにした情報は、攻撃者が攻撃を開始するために利用する可能性があります。したがって、このツールを使用するときは、Webサイトをスキャンする権限があることを確認してください。
このチュートリアルでは、次のことを学びます。
- JoomScanの使用方法
KaliLinuxでのJoomScanの使用
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| システム | Kali Linux |
| ソフトウェア | JoomScan |
| その他 | rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 |
| コンベンション | # –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
JoomScanの使用方法
ターミナルで次のコマンドを使用して、aptパッケージマネージャーを使用してシステムにJoomScanをインストールできます(または、既にインストールされている場合は更新します)。
$ sudo apt update $ sudo apt install joomscan
ApacheとJoomlaがインストールされたテストサーバーをセットアップしました。テストWebサイトのセキュリティを確認する際は、以下のコマンド例に従ってください。
--urlを使用します オプションを選択し、JoomScanでスキャンするためにJoomlaサイトのURLを指定します。
$ joomscan --url http://example.com
その後、JoomScanはWebサイトに対してスキャンを実行します。これは通常、数秒で終了します。
スキャンによって明らかになったいくつかのことは次のとおりです:
- サイトを保護するために使用されているファイアウォールの種類
- どのバージョンのJoomlaが実行されているか
- そのバージョンにコアの脆弱性があるかどうか
- リストが利用可能なディレクトリ
- 管理者ログインのURL
- robots.txt内にあるURL
- バックアップとログファイル
- ユーザー登録ページ
JoomScanからの調査結果 この情報の一部は、攻撃者にとって有用です。スキャンは、ディレクトリリストがオンになっていることを示しています。これにより、攻撃者は、所有者が隠していると思われるファイルを見つけることができる可能性があります。管理者URLを知っているということは、攻撃者がHydraまたは他の同様のツールを使用して、ログイン資格情報に対して辞書攻撃を仕掛けることができることを意味します。
JoomScanからの完全なレポート スクリーンショットのテスト結果では、脆弱性は発見されていませんが、管理ページが簡単に見つかり、ディレクトリリストがオンになっているという事実が懸念の原因となる可能性があります。
JoomScanはコンポーネントを列挙することもでき、サイト所有者がインストールした追加のJoomlaソフトウェアを明らかにします。それらのいずれかに既知のセキュリティホールがある場合、それらは別の攻撃ベクトルとして機能します。
$ joomscan --url http://example.com --enumerate-components
Joomlaのコンポーネント、脆弱性、ディレクトリリストが公開されました JoomScanは、サイトが使用しているコンポーネントを一覧表示するだけでなく、既知の脆弱性が含まれている場合、JoomScanはこれを警告し、リンクを提供して、詳細を確認できるようにします。
JoomScanの他のオプションには、ユーザーエージェントまたはランダムエージェントを設定する機能が含まれます。
$ joomscan --url http://example.com --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)" OR $ joomscan --url http://example.com --random-agent
プロキシを使用して、--proxyでJoomlaサイトをスキャンします オプション。
$ joomscan --url www.example.com --proxy http://127.0.0.1:8080
これらすべてのオプションをいつでも表示するには、JoomScanヘルプメニューを参照してください。
$ joomscan --help
まとめ
このガイドでは、KaliLinuxでJoomScanを使用してJoomlaサイトをスキャンする方法を学びました。コマンドで指定するさまざまなオプションを見ました。これは、サイト上のコンポーネントについて学習したり、プロキシやユーザーエージェントを通じてトラックをカバーしたりするのに役立ちます。