Sabtu, 28 Januari 2017

Mencari Celah Vulnerability CMS Joomla dengan Joomscan

Melanjutkan postingan sebelumnya tentang Information Gathering dengan WhatWeb. dari hasil information gathering tersebut kita mendapatkan informasi bahwa website tersebut menggunakan cms joomla, nah disini kita akan mencoba melihat terdapat atau tidaknya vulnerability yang ada pada website tersebut dengan salah satu tools yang ada di kali linux yaitu joomscan.

Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal
joomscan


Lalu kita update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah 
joomscan update


Selanjutnya untuk melakukan scanning, perintahnya cukup mudah, seperti dibawah ini
joomscan -u target.com


Dan tunggu hingga prosses selesai


Screenshot di atas menunjukkan terdapat 2 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.


Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia



Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 2 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.

Sekian tutorial singkat mengenai Cara Pengguaan Joomscan di Kali Linux, kurang lebihnya mohon maaf.

Tidak ada komentar:

Posting Komentar