VBScan - Analizador de vulnerabilidades vBulletin de Black Box

noviembre 02, 2017

VBScan - Analizador de vulnerabilidades vBulletin de Black Box

Proyecto OWASP VBScan

Que es VBScan?

OWASP VBScan (abreviatura de [VB]ulletin Vulnerability [Scan]ner) es un proyecto de código abierto en lenguaje de programación perl para detectar las vulnerabilidades de VBulletin CMS y analizarlas.

¿Por qué VBScan?

Si quieres hacer una prueba de penetración en un vBulletin Forum, VBScan es tu mejor oportunidad! Este proyecto está siendo más rápido que nunca y se ha actualizado con las últimas vulnerabilidades de VBulletin.

Popularidad

La mejor herramienta de seguridad gratuita y de código abierto anual de ToolsWatch:
2016 3ro

Uso:

Vamos a descargar el repositorio, abriendo en CMD y ponemos los siguientes comandos.

cd Desktop --> Para dirigirnos al escritorio.

git clone https://github.com/rezasp/vbscan.git --> Se descargará el repositorio en el escritorio.

Nota:

Debes tener instalado el ActivePerl, para poder ejecutar este Script, si ya tienes instalado Active Perl, omitir el video.

Tutorial para instalar Active Perl:

https://www.youtube.com/watch?v=PDXi2rlp2XQ

Una vez descargado, se creará una carpeta en el escritorio llamado "vbscan"

Ahora ejecutaremos este comando para ver la interfaz del Script.

vbscan.pl

Vbulletin ha sido víctima de ataques de todo tipo y muchas de sus versiones por ello se ha creado herramientas capaz de auditar por nosotros de estos ataques es que hoy en dia existen grandes fugas de datos.

Vulnerabilidades:

FPD, SQli, LFI, XSS, Escalación de Privilegios.