Tanya :

Bagaimana cara mengintall Joomscan di Ubuntu 10.04 ?

Jawab :

Pertama-tama anda harus menambahkan dulu repository dari offense-security. Lihat tutorialnya di : https://tanyarezaervani.wordpress.com/index/2011/03/31/tanya-28-menambahkan-repo-backtrack-di-ubuntu/

Setelah itu anda dapat menginstall joomscan dengan perintah :

sudo apt-get install joomscan

Direktori joomscan dapat anda akses di /pentest/web/joomscan

Masuk ke direktori tersebut lalu untuk menjalankan joomscan dapat dilakukan dengan perintah seperti contoh berikut :

perl joomscan.pl -u yourtarget.com

Jika kemudian anda mendapatkan pesan kesalahan seperti berikut :

Can't locate WWW/Mechanize.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1
/usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10
/usr/share/perl/5.10 /usr/local/lib/site_perl .) at joomscan.pl line 2673.
 BEGIN failed--compilation aborted at joomscan.pl line 2673.

Anda dapat mengatasinya dengan menginstall modul www-mechanize untuk Perl dengan perintah

sudo apt-get install libtest-www-mechanize-perl

Setelah terinstall, jalankan lagi joomscan dengan perintah diatas.

Jika sukses dijalankan tampilan awal joomscan di terminal akan tampak seperti berikut


..|''||   '|| '||'  '|'     |      .|'''.|  '||''|.
.|'    ||   '|. '|.  .'     |||     ||..  '   ||   ||
||      ||   ||  ||  |     |  ||     ''|||.   ||...|'
'|.     ||    ||| |||     .''''|.  .     '||  ||
''|...|'      |   |     .|.  .||. |'....|'  .||.

=================================================================
OWASP Joomla! Vulnerability Scanner v0.0.3-a
(c) Aung Khant, aungkhant@yehg.net
YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab
=================================================================

Vulnerability Entries: 466
Last update: August 18, 2009

Use "update" option to update the database
Use "check" option to check the scanner update
Use "download" option to download the scanner latest version package

Target: http://yourtarget.com

Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

Demikian, selamat mencoba (rezaervani@gmail.com)