Penetration Testing Joomla

Einschätzung des Sicherheitslevels einer Installation des Content Management Systems Joomla

Die bestehende Installation eines Content Management Systems bei Übernahme des Kunden objektiv zu beurteilen ist mitunter nur begrenzt und mit viel Aufwand möglich.

Es ist zu prüfen, welches Patchlevel das CMS-Basissystem, welche Versionierung einzelne Erweiterungen/Extensions haben und welcher Anteil davon per Extension Hook modifiziert ist.

Zudem muß man gegenüber dem Kunden dokumentieren, wie 'clean' die Installation, bzw. ob diese möglicherweise infiziert ist. Nur wenn alle Parameter passen und die CMS-Basis noch ausreichend Long Term Support(LTS) des Herstellers besitzt, macht es Sinn, mit einer bestehenden Installation weiterzuarbeiten.

Eine solche Einschätzung ist sehr aufwändig und subjektiv. Es werden Compares gegen eine Clean Install gefahren, sowohl auf Datei-Ebene als auch in der Datenbank.

Als gutes Pentesting Tool hat sich hierbei das Perlscript Joomscan erwiesen. Mit Vulnerability Checks auf derzeit 668 Sicherheitslücken/Schwachstellen in Joomla läßt sich dieser Penetration Test vollautomatisch ausführen und bringt nach ca. 35 Minuten ein belastbares Ergebnis auf derzeit bekannte Angriffsszenarien.

Joomscan gibt es als Modul für die aktuelle KALI Distribution

http://tools.kali.org/web-applications/joomscan

oder man installiert sich Perl 5.6 + Modul libwww-mechanize-perl in seine Linux-Distribution und lädt sich dann Joomscan

sourceforge.net/projects/joomscan/

aus dem Sourceforge-Repository.

Sie haben einen Internet-Auftritt mit einer infizierten Joomla Installation? Gern prüfen wir diese und erstellen ein Angebot zur Bereinigung/Migration auf TYPO3!

OWASP Joomla! Security Scanner