Quanto è facile craccare Joomla?

[Papalla]

Ciao a tutti,

casualmente, su YouTube, ho trovato numerosi video che spiegano passo passo quanto sia facile craccare (hackerare) un sito Joomla.

Azzz!!!! Mi sono spaventato . Siete tutti al corrente della cosa? Che rimedi si possono attuare ?

[mau_develop]

non guardare enciclopedie di cultura medica, mi raccomando

M.

[Papalla]

Hai fatto la battuta ? Non capisco.

[mau_develop]

come fai a dire che quei filmati erano per la versione attuale di joomla... ovvio che rispetto e precedenti saranno stati corrette delle vulnerabilità, joomla esiste da anni... sai quante..
non solo, ...pensa alle extensions....

cioè la tua domanda non ha un gran senso.. prova ad andare su google e cercare "vulnerabilità Joomla"  e ti esono più risultati che su you tube.

...poi se è così semplice puoi tranquillamente appurarlo seguendo uno o tutti quei tutorial.

M.

[Papalla]

Mau non ti seguo. Non ho detto niente riguardo la versione di joomla. Ho seguito il video e ho craccato un sito (un mio sito).
Chiedo solo se esistono rimedi tramite qualche estensione o se l'argomento è stato trattato e si possono avere informazioni.
Lascia perdere i commenti "la tua domanda non ha un gran senso". Non vedi che è il terzo post di cazzate che stiamo scrivendo; le tue risposte che senso hanno?

[mau_develop]

Ho seguito il video e ho craccato un sito (un mio sito)
-------------------------------------------------------
si vede che avevi qualcosa di non aggiornato,

ho detto che non funzionano, non che non funzionavano... cioè se tu hai in uso cose vecchie è normale ... non è normale che tu abbia "cose vecchie" in uso.

Per joomla si intende Joomla ultima release.

Poi se uno installa puttxxx come si fa a dire quanto è vulnerabile joomla? se lo installi su un server del tubo come fai a dire che è joomla vulnerabile?

epilogo: joomla allo stato attuale non possiede vulnerabilità note

M.

[Papalla]

La telenovela continua... uso solo l'ultima versione di Joomla e sul server del provider più quotato in Italia (che non è detto non sia "del tubo").

Ancora una volta non mi dai risposte. Se non ti interessa questo post, lascia perdere. Grazie.

[mau_develop]

Ancora una volta non mi dai risposte.
-----------------------------------------------------
mi cito:
epilogo: joomla allo stato attuale non possiede vulnerabilità note

questa è una risposta, tradotta nella tua domanda, visto che non vuoi farlo tu.... allo stato attuale è impossibile crackare Joomla

se tu ce l'hai fatta hai trovato qualcosa che nessuno sa ...quindi dai tu la risposta

ps...calmo e non attaccare pls

M.

[taolo]

Papalla.... spiega un pò come hai fatto.... sarebbe molto più utile della polemica innescata... non credi?!?

[frascan]

Andiamo per ordine ed evitiamo polemiche sterili ed inutili che non aiutano nessuno:

Papalla hai trovato diversi video su youtube che spiegano come hackerare joomla allora la richiesta mi sorge spontanea: "indica la fonte cosìcchè tutti quelli che ne abbiamo voglia possano fare le verifiche del caso"

sai di leggende metropolitane ne circolano parecchie in rete per cui è sempre bene verificare prima di lanciare allarmi a cui bisogna credere sulla parola.

come dice bene mau_develop se tutto è configurato bene allo stato attuale (oggi 20 settembre 2010) joomla non ha vulnerabilità note potrebbe però averne di non conosciute per cui se ci dai la possibilità di capire come stanno le cose il tuo topic potrebbe essere di aiuto ed accrescere le conoscenze di tutti.

grazie per tutte le segnalazioni che vorrai fornirci.

[Papalla]

Eccomi.

Come vedete nell'oggetto del post la mia era una domanda, non un'asserzione. Mi aspettavo delle risposte collaborative, non critiche.

Ecco il nocciolo della questione: su YouTube ricercate "hack joomla". Troverete vari filmati che spiegano passo passo come agire. Alcuni sono vecchi e si intravede una versione Joomla relativamente vecchia. Altri sono recenti.
Ieri ho provato ad agire su un mio sito; forse proprio per questo sono riuscito ad entrare nel backend reimpostando la password (come nome utente ho digitato "admin", come indica il video, e admin era proprio il mio nome utente - ora l'ho cambiato).

Questa mattina ho provato su un sito non mio e non sono riuscito. Anzi sono stato incluso in una blacklist e non sono più riuscito nemmeno a vedere i miei siti Joomla e una serie di altri siti (tra cui questo). Ho resettato il router generando un nuovo IP ed ora posso operare senza problemi.
La conclusione è che Joomla pare piuttosto sicuro anche se proprio in questi giorni mi sono fatto un nuovo cliente che mi chiede di sistemare il suo sito Joomla hackerato. Al momento non so che versione sia né dove risieda.
Non credo all'affermazione "...allo stato attuale è impossibile craccare Joomla", in quanto niente è assolutamente sicuro.

Ripropongo la mia domanda iniziale: che vi risulti esistono estensioni specifiche per migliorare ulteriormente la sicurezza? Non rispondetemi di andare a cercare su joomla.org/extenios perchè l'ho già fatto e ritengo che l'utilità di questo forum sia di condividere l'esperienza di qualcuno che ha già affrontato il problema. In altro caso si può trovare tutto al di fuori del forum e quindi che utilità avrebbe?

[mau_develop]

o tu non leggi, o tu non capisci o tu vuoi semplicemente fare polemica.
Se sei riuscito a fare qualcosa sul tuo sito e non sugli altri vuol dire che qualche extensions non è aggiornata o che il core non è aggiornato.... quando rispondi che sei alla 1.5.20 ed è tutto a posto non stai dicendo niente di vero.

Non credo all'affermazione "...allo stato attuale è impossibile craccare Joomla", in quanto niente è assolutamente sicuro.
------------------------------------------------------------------------------------------------------------
... appunto, però allo stato attuale lo è in quanto nessuno ha trovato vulnerabilità, per questo si dice "allo stato attuale"

Ripropongo la mia domanda iniziale: che vi risulti esistono estensioni specifiche per migliorare ulteriormente la sicurezza?
-------------------------------------------------------------
questa domanda la fai ora... o almeno all'inizio non si trova... anche perchè ti avrei risposto di cecare nel forum che ci sono tanti post con diatribe su questi tools

...non insegnare ai gatti ad arrampicare

M.

mi sono spulciato i video su youtube:
o parlano di estensioni bucate, non passano da joomla
quella che dici tu del recupero password non lo puoi fare con la .20

[Papalla]

No comment. Chiuso. Cercherò su altri forum.

[mau_develop]

sperem..

M.

[taolo]

In conclusione.. niente di nuovo. 

Riassumendo.. è facile craccare joomla solo se non si aggiorna il cms e gli addons installati.
Se vuoi strumenti che ti permetteno una relativa sicurezza posso consigliarti di iscriverti al feed rss delle Extension vulnerable.... http://docs.joomla.org/Vulnerable_Extensions_List
... e controllare abitualmete il sito ufficiale per vedere se vi sono upgrade del core o nuove relaese degli addons installati sul tuo joomlasite.

poi, se sfortunamente un sito è colpito per primo da un possibile attacco dovuto ad una vulnerabilità ancora non nota vorrà dire che è davvero sfortunato.

[mau_develop]

In conclusione.. niente di nuovo. 

Riassumendo.. è facile craccare joomla solo se non si aggiorna il cms e gli addons installati.
......
poi, se sfortunamente un sito è colpito per primo da un possibile attacco dovuto ad una vulnerabilità ancora non nota vorrà dire che è davvero sfortunato.

  ...appunto

M.