ស្វែងរកបញ្ហាសុវត្ថិភាពរបស់ Joomla ជាមួយ JoomScan

សុវត្ថិភាពគឺជាបញ្ហាចម្បងដែលអ្នកប្រើប្រាស់ និង Admin ទាំងអស់ត្រូវតែយកចិត្តទុកដាក់។ ការស្វែងរកចំនុចខ្វះខាតផ្នែកសុវត្ថិភាពនៅលើគេហទំព័រមួយអាចជារឿងលំបាក និងចំណាយពេលច្រើន។ ដូច្នេះហើយទើបក្រុម Developer សម្រេចបង្កើត JoomScan ឡើងដើម្បីជួយសម្រួលបន្ទុកអ្នកប្រើប្រាស់ Joomla ដោយអនុញ្ញាត្តិឲ្យគេអាចរុករកចំនុចខ្សោយផ្នែកសុវត្ថិភាពនៅលើគេហទំព័របានយ៉ាងងាយស្រួល ។

អត្ថបទនេះនឹងបង្ហាញអំពីការស្វែងរកបញ្ហាសុវត្ថិភាពរបស់ Joomla ជាមួយកម្មវិធី JoomScam ។

តម្រូវការៈ

  • Perl ជំនាន់ 5.6 ឡើងទៅ។
  • libwww-mechanize-perl

ការតម្លើងៈ

ការប្រើប្រាស់ៈ

អត្ថបទនេះត្រូវបានសរសេរឡើងក្នុងគោលបំណងសិក្សាស្រាវជ្រាវ និងចែករំលែកចំនេះដឹងប៉ុណ្ណោះ។ សូមលោកអ្នកអនុវត្តរាល់បច្ចេកទេសទាំងនេះនៅលើគេហទំព័រ Joomla ផ្ទាល់ខ្លួនរបស់អ្នក។ ប្រសិនបើលោកអ្នកមានបំណងចង់សាកល្បងបច្ចេកទេសទាំងនេះលើគេហទំព័រអ្នកដទៃ សូមស្នើរសុំទៅកាន់ម្ចាស់គេហទំព័រនោះជាមុនសិន។ យើងមិនគាំទ្រឲ្យមានការប្រើប្រាស់បច្ចេកទេសទាំងនេះដើម្បីវាយប្រហារលើអ្នកដទៃនោះទេ។

សូមចូលទៅកាន់ Folder ដែលបានទាញយកតាមរយៈ Terminal រួចវាយ Command ខាងក្រោមៈ

j1

  • ដើម្បីពិនិត្យថាតើមានកំណែជំនាន់ថ្មីឬអត់

j2

  • ដើម្បីពិនិត្យ និងធ្វើបច្ចុប្បន្នភាព Local Database ប្រសិនបើរកឃើញថាមានកំណែជំនាន់ថ្មី

j3

  • ដើម្បីទាញយកកំណែជំនាន់ថ្មីជាឯកសារប្រភេទ Zip

j4

  • ដើម្បីបង្ហាញពីកំណត់សំគាល់នៃការការពារ

j5

  • ដើម្បីបង្ហាញពីព័ត៌មានពី JoomScan

j6

  • ដើម្បីបង្ហាញឯកសារ Changelog, release_note, readme, credits, faq, owasp_project

j7

  • ដើម្បី Scan

j8

សូមបញ្ចូល Command ដើម្បី Scan រួចរង់ចាំបន្តិច បន្ទាប់មកអ្នកនឹងឃើញលទ្ធផលនៃការ Scan នៅលើ Terminal។

vul

ខាងលើនេះជាឧទាហរណ៍នៃបញ្ហាសុវត្ថិភាព( Vulnerability) ដែលបានរកឃើញដោយ JoomScan ។ បញ្ហានេះគឺបណ្តាលមកពីការដាក់ឈ្មោះ Administrator directory ត្រង់ៗថា administator ។ ចំនុចនេះអាចធ្វើឲ្យអ្នកវាយប្រហារកាន់តែមានភាពងាយស្រួលក្នុងការស្វែងរកពាក្យសម្ងាត់របស់ Admin ដោយប្រើប្រាស់វិធី Brute force ។