viernes, 16 de diciembre de 2011

Flunym0us... ¿Como dices?

Buenas a todos, hoy os traemos una nueva herramienta que hemos desarrollado Juan Antonio Calles (@jantonioCalles), Pablo González (@fluproject) y yo, para escanear plugins o extensiones que haya instalados en los sitios Web desarrollados bajo Wordpress o Moodle, el objetivo de dicha tarea es la búsqueda posterior de vulnerabilidades conocidas en dichos plugins, para que puedan ser explotadas durante un proceso de auditoría de seguridad.

Flunym0us se encuentra programada en Python. Internamente realiza operaciones de "fuzzing" contra la Web que necesitemos auditar. La labor de fuzzing la realiza a través de una serie de diccionarios que podremos pasarle como argumentos al programa. Por defecto os facilitamos un diccionario para realizar análisis en Moodle y otro para Wordpress. Estos diccionarios contienen listados de plugins y extensiones existentes para ambos CMS. Si creáis diccionarios más grandes no dudéis en pasárnoslos que los compartiremos en la comunidad.
La licencia del programa, al igual que la de Flu, es GNU GPL v3, por lo que podéis utilizar el programa sin ningún inconveniente para lo que necesitéis.
En posteriores versiones del programa nos gustaría aumentar el número de CMS que pueden ser escaneados por Flunym0us, por lo que estad atentos al blog ;)
Para lanzar un escáner contra un sitio Web se procede de la siguiente manera:

Sitios Web desarrollados en Wordpress: 
python flunym0us.py -wp http://domain wp-plugins.lst 
(Donde "http://domain" será el sitio Web, es necesario añadir http://. Y "wp-plugins.lst" será el diccionario usado)

Sitios Web desarrollados en Moodle:
python flunym0us.py -mo http://domain/moodle moodle-plugins.lst
(Donde "http://domain/moodle" será el sitio Web, es necesario añadir http://. Y " moodle-plugins.lst" será el diccionario usado)

A continuación os mostramos un ejemplo para Wordpress:


Os dejo la descarga a continuación:

DESCARGAR Flunym0us

Disfrutadla, saludos!

3 comentarios:

  1. Eres una maquina bro!!!

    Cada vez me sorprendo con tus entradas y lo constante que le metes a tus Publicaciones.

    Salu2!

    ResponderEliminar
  2. @Anónimo

    Gracias! espero estas navidades disponga de tiempo para seguir con aportes!

    Saludos! :)

    ResponderEliminar
  3. Muy bueno la verdad, lo probe en un blog y si encontro varias vulnerabilidades.

    ResponderEliminar