domingo, 27 de enero de 2013

Joomla al descubierto con Acunetix

Conocía Acunetix creo que desde la primera versión que salió, allá por el 2005 fue mi primera toma de contacto con él. Sin embargo cuando dejé el mundo de la seguridad y lo volví a retomar, no me acordaba de esta poderosa herramienta. Siempre se me venían otro tipo de aplicaciones similares como Shadow Security Scanner, o GFI Languard.
Pero el otro día leyendo el Blog de enelpc.com uno de los programas que utilizaron fue este mismo, el Acunetix. Entonces se me vino a la cabeza volver a utilizarlo para analizar un sitio Joomla. Ya que por aquella época en la que yo lo conocí no existía Joomla. y quería ver que tal funcionaba.

Para mi sorpresa fue que después de tanto tiempo han mejorado y de que manera! Me quedé boquiabierto cuando vi que al lanzar el escaneo sobre Joomla, Acunetix mostraba todo el árbol de directorios de los que estaba compuesto Joomla, incluidos los que el usuario Admin había instalado.

Img.1: Árbol de directorios Joomla encontrados por Acunetix
Para que os hagáis una idea de lo poderosa que es esta herramienta, deciros, que es capaz de listar directorios que el propio .htaccess no muestra. Además de que podemos saber que componentes o módulos tiene instalados, y podríamos buscar su versión para después buscar una vulnerabilidad y explotarla.
Quedé bastante sorprendido por el escaneo tan exaustivo que hizo con la configuración por defecto. Estuvo unos 50 min. escaneando el sitio. En él no se encontró ninguna vulnerabilidad. Peor si podiamos tener una buena estructura del sitio. además recolectó muchísimos datos.

Img.2: Resumen de datos obtenidos
 Eso sí, a mi me pareció excesivo estar 50 min esperando en un escaneo con una configuración por defecto, en la que se supone que no se hace un análisis en profundidad. Pero bueno, en resumidas cuentas me gustó bastante.