30 ago. 2016

Pentesting en Moodle

Moodle es un CMS, un gestor de contenidos multimedia que facilita la gestión de contenido dinámico en un servidor web. La verdad es que como todos los demás CMS como Drupal, Wordpress o Joomla, se han publicado numerosas vulnerabilidades durante su desarrollo.

Moodle es muy empleado en universidades,centros de estudio y academias, pues se basa en una plataforma web online para la gestión de contenido que facilita la interacción entre profesor y alumnos.
En primer lugar, citar que las pruebas que se van a mostrar se realizarán en entornos controlados y virtuales, por lo que la finalidad de esta entrada es con fines educativas y formativos, no nos hacemos responsables de uso para otro fin.

Las vulnerabilidades que se van a mostrar se corresponden con Moodle 2.6.3 que a pesar de estar desactualizado, todavía se encuentra muy empleado hoy en día.

Para realizar las pruebas en un entorno seguro os invito a que instalen Moodle sobre Linux manualmente apoyándose en la documentación de Moodle aunque también se puede emplear el gestor AMPPS que lo tiene preinstalado.

Adquiriendo un enfoque de caja negra, es decir, sin ningún conocimiento del sitio web. Comencemos:

1 comentario:

  1. Gracias! Estamos comenzando a administrar moodle en un establecimiento escolar, voy a tener en cuenta las fallas y compartir esta información

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!