Recursos

Dentre os CMS utilizados no mercado, o Joomla! não tem a mesma popularidade do WordPress no Brasil, mas é utilizado por museus, instituições financeiras, redes de televisão e uma enorme quantidade de empresas e instituições pelo mundo. E como todo componente de TI popular, as vulnerabilidades são exploradas e novas falhas aparecem com freqüência.

Uma boa forma de analisar as vulnerabilidades básicas deste CMS, é utilizar uma ferramenta que automatiza o processo de identificação de falhas comofile inclusion, sql injection e command execution, é o OWASP Joomla Vulnerability Scanner Project. A ferramenta pode ser obtida de graça, e o seu uso é muito simples, mas como na adoção de qualquer automação em análises de segurança, lembre-se:

• Uma ferramenta automatiza parte do processo, olhar o código e avaliar vulnerabilidades é a verdadeira função esperada de um pen-tester neste tipo de processo.
• Falhas de lógica e arquitetura são identificadas com o uso de outra ferramenta, o cérebro. Aprenda sobre o ambiente de forma completa, como o seu cliente utiliza o produto e o que é importante para ele.
• Este produto deve ser utilizado para testes de segurança aprovados pelo seu cliente. Brincar de explorar as vulnerabilidades de um web site sem autorização pode trazer vários problema

{ 0 comments }