En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de test de penetración para WordPress o Joomla!.

Jaidam es una herramienta de test de penetración de código abierto, que consiste en dos módulos que analizan una lista de nombres de dominio, determina si se ha utilizado la plataforma WordPress o Joomla! y finalmente busca de forma automática, vulnerabilidades web. Estés módulos los forman dos herramientas código abierto:


WPScan (en caso de Wordpress).
JoomScan (en caso de Joomla!).

La parte innovadora de la herramienta de seguridad Jaidam es que combina los módulos de Joomscan y WPScan en un paquete que proporciona más funcionalidad para ahorrar mucho tiempo al usuario. Por otra parte se puede manejar una lista de sitios, que el usuario tiene la capacidad de realizar un análisis distribuido de las vulnerabilidades. Hay una función multiproceso para facilitar más rápido los resultados en la determinación del tipo de CMS que utiliza cada sitio.

Cuando se completa el escaneo de los nombres de dominio se le pregunta al usuario si le gustaria realizar un WPScan o una Joomscan. Al elegir por ejemplo un WPScan, entonces empieza a buscar las vulnerabilidades de todos los sitios que ha reconocido como sitios de Wordpress.

Después de completar el procedimiento de escaneado, Jaidam almacena los resultados en una base de datos  sqlite3 en el archivo “jaidamSQLite.db”. Los resultados de Wordpress en la tabla  “wp_vulne_table” y los resultados de Joomla! la tabla “jm_vulne_table”.

Las vulnerabilidades que Jaidam busca han sido elegidas en base a lista de los 10 la vulnerabilidades de la OWASP.

Más información y descarga de Jaidam:
https://github.com/stasinopoulos/Jaidam


Herramientas para detectar malware en Joomla!:
http://www.gurudelainformatica.es/2015/03/herramientas-para-detectar-malware-en.html

Script para rastrear malware en Joomla!:
http://www.gurudelainformatica.es/2013/09/script-para-rastrear-malware-en-joomla.html
Herramienta de test de penetración para WordPress o Joomla!. Herramienta de test de penetración para WordPress o Joomla!. Reviewed by Álvaro Paz on miércoles, octubre 14, 2015 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.