xentity.de

IT and more

Kategoriearchive: IT-Security

Schwachstellen-Scanner für Joomla

Joomla ist eine der meist verbreitesten Webanwendung, da sich ziemlich einfach und schnell eine komplette Website installieren lässt.

Da es auch noch kostenlos ist, ist es sehr lukrativ für Vereine, Privatpersonen und kleine Unternehmen. Allerdings kommt doch nach der Installation sehr oft die Aktualität und die Sicherheit zu kurz.

Joomla! selbst wird relativ häufig aktualisiert, da die Community sehr groß ist, jedoch kann man das nicht für jede third-party Erweiterung sagen.

Daher stelle ich heute joomscan vor. Dieses Perl-Programm hat derzeit über 600 Schwachstellen gelistet, die es gegen die gewünschte Joomla!-Installation checkt. Bereits vor kurzem habe ich einen solchen Scanner für WordPress vorgestellt. Weiterlesen

Verwandte Posts:

Sicherheit-Scanner für WordPress

Wer einen eigenen Blog betreibt, sollte regelmäßig darauf achten, dass die Blogsoftware aktuell ist, sei es ein CMS wie Joomla oder Drupal oder eine Blogsoftware wie WordPress.

Im Falle von Sicherheitslücken und Defacements wird der Inhalt verändert, so dass finanzieller Verlust (Website ist nicht errreichbar) oder rechtliche Konsequenzen (Einfügen von strafrechtlichen Inhalten) die Folge sein können. Weiterhin wäre Vertrauens- und Datenverlust möglich. Und natürlich den zeitlichen Aufwand eines Rollback, sofern Backups vorhanden sind.

WordPress selbst bietet einen Update-Service an, im Dashboard werden fällige Updates angezeigt und können per Klick installiert werden. Um sich zu überzeugen, dass der Blog auch wirklich sicher ist, kann man verschiedene Tools nutzen: Weiterlesen

Verwandte Posts:

Vulnerable Target: Metasploitable

Um IT-Systeme wirkungsvoll abzusichern, ist es vom großen Vorteil, wenn man versteht, wie sich Cracker Zugriff zu den Systemen verschaffen können. Da unerlaubte Einbruchsversuche gegen Fremdsysteme strafbar sind, wird ein Sparing-Partner gesucht. Dazu bieten sich absichtlich verwundbare Systeme an.

Metasploitable

Von den Machern des Metasploit Frameworks gibt es seit einiger Zeit bereits Metasploitable als VMware-Image per Torrent. Weiterlesen

Verwandte Posts:

WLAN-Sicherheit

Das Thema WLAN-Sicherheit sollte niemand auf die leichte Schulter nehmen. Ich möchte daher auf bestimmte Punkte aufmerksam machen, die Methoden (aber nicht die Werkzeuge) der Hacker vorstellen und einfache Lösungsmöglichkeiten aufzeigen.

Trügerische Sicherheit

“Mein WLAN ist verschlüsselt und mit einem Passwort versehen”

Weiterlesen

Verwandte Posts:

Easy AdSense by Unreal