مجموعة ادوات لإستكشاف نقاط الضعف في المواقع التي تعمل على CMS Joomla - Programmer Tech

Programmer Tech

تعلم البرمجة - علوم الكمبيوتر - أمن المعلومات - القرصنة الأخلاقية

إعلان اعلى المقالة

الاثنين، 7 ديسمبر 2020

مجموعة ادوات لإستكشاف نقاط الضعف في المواقع التي تعمل على CMS Joomla

 

استكشاف نقاط الضعف في joomla

تعتبر joomla ثاني اكثر انظمة cms إستخداماً في العالم و هناك الكثير من المواقع التي تعمل على CMS Joomla.

تعتبر هذه الأدوات حل مثالي لأصحاب المتاجر و المواقع الإلكترونيه للشركات و الأفراد لسلاسه إستخدامها, و يوجد كذلك الكثير من المواقع الحكوميه تعمل على CMS Joomla.

فإذا كنت انت من مستخدمي joomla لا بد أنك تبحث عن أشياء و ادوات لحمايه موقعك الإلكتروني من المتطفلين و الإختراق و التشويه, لذلك اتينا لكم بمجموعة من الأدوات لتقوم بفحص موقعك الإلكتروني و فحص نقاط الضعف به و إصلاحها قبل إستغلال هذه النقاط من قبل الهاكرز و المخربين.


اداة joomscan


تعتبر اداة Joomscan من افصل الأدوات لإستكشاف نقاط الضعف في joomla حيث أنها تحتوي في قواعد بياناتها على ثغرات قديمة و جديدة مستكشفه من قبل مجربي الإختراق و الخبراء الأمنيين على joomla و إعلامك عنها مع إمكانيه كيفية استغلال هذه النقاط لكي ترى بعينك مدى التأثير.

الأداة مبنية على لغة perl و تعمل الأداة على توزيعات اللينكس و متوفرة على github يمكنكم تحميلها بشكل مباشر لقائمة الأدوات عبر كتابة الأمر التالي في نافذة التيرمنال.

git clone https://github.com/OWASP/joomscan.git

 


ثم نقوم بفتح الأداة عبر الدخول لرابط المجلد من تيرمنال بالأمر cd joomscan و بعد ذلك نقوم بفتحها بشكل مباشر بالأمر perl joomscan.pl.

 

نقوم بالإنتظار عدة ثوان بعدما كتبنا أمر فتحها لتبدأ بالعمل

 

كماا نلاحظ بالصورة السابقة بأن الأداة فتحت و بدأت تعمل, يبقى علينا معرفة خيارات الفحص للموقع ...الخ.


كيف نقوم بفحص موقعنا عبر اداة joomscan

نقوم بكتابة الأمر الآتي ليتم فحص الموقع و استكشاف و تحديد نقاط الضعف به و كيفية إستغلال نقطة الضعف للتعرف على مدى تأثيرها.

perl joomscan.pl -u www.example.com

بمكان www.example.com نقوم بوضع رابط الموقع الذي نريد فحصه و الإنتظار قليلاً ليأتي لنا بالنتائج.

سوف تقوم الأداة تلقائياً بفحص الموقع و إظهار نقاط الضعف و يمكنك البحث عن نقطة الضعف و إصلاحها قبل أن يستغلها المخترقين.


اداة Joomla-Components-Exploits-Auto-Updating-Scanner

هذه الأداة مبنية في لغة البايثون PYTHON و جميعنا يعرف مدى قوة لغة بايثون بهذه الأمور, هي تقوم بفحص الإضافات الموجودة على موقعك المبني على joomla, علماً بأن اكثر الإختراقات تكون عن طريق إستغلال الإضافات المصابه.

نقوم بالدخول لرابط الأداة من github و نسخة و الذهاب لتيرمنال الحاسوب و كتابة الأمر التالي ليقوم بتثبيتها.

git clone https://github.com/D35m0nd142/Joomla-Components-Exploits-Auto-Updating-Scanner


 

ثم نقوم بالدخول لمجلد الأداة ليظهر لنا ملفاتها

cd Joomla-Components-Exploits-Auto-Updating-Scanner


بعد ذلك نقوم بكتابة الأمر

python joomscan.py --target example.com


في مكان example.com نقوم بإضافة رابط الموقع المراد فحصه, و سيقوم بإكتشاف الإضافات الموجوده على الموقع.

هناك تعليق واحد:

  1. اريد طريقه فتح الجميل عند فقدان ال gmailوتغير كل الاعدادات

    ردحذف

facebook

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *