Vyhledávání na webu

WPScan – Black Box WordPress Vulnerability Scanner


WordPress je po celém webu; je to nejpopulárnější a nejpoužívanější systém pro správu obsahu (CMS). Používá váš web nebo blog technologii WordPress? Věděli jste, že zákeřní hackeři vždy každou minutu útočí na stránky WordPress? Pokud ne, teď to víte.

Prvním krokem k zabezpečení vašeho webu nebo blogu je provedení posouzení zranitelnosti. Toto je jednoduše operace k identifikaci běžných bezpečnostních mezer (známých veřejnosti) na vašem webu nebo jeho základní architektuře.

Přečtěte si také: WPSeku – Skener zranitelnosti k nalezení bezpečnostních problémů ve WordPressu

V tomto článku vám ukážeme, jak nainstalovat a používat WPScan, bezplatný skener vytvořený pro bezpečnostní profesionály a správce webových stránek k testování zabezpečení jejich webových stránek.

Jak nainstalovat WPScan v systémech Linux

Doporučeným způsobem instalace a spuštění WPScan je použití oficiálního obrazu Dockeru, který vám pomůže odstranit problémy s instalací (obvykle problémy se závislostí).

V systému byste měli mít nainstalovaný a spuštěný Docker, jinak začněte jeho instalací pomocí následujícího postupu, který použije program cURL ke stažení a spuštění skriptu shellu, který přidá úložiště Docker do vašeho systému a nainstaluje potřebné balíčky.

sudo curl -fsSL https://get.docker.com | sh

Jakmile je Docker úspěšně nainstalován, spusťte službu, povolte její automatické spouštění při spouštění systému a zkontrolujte, zda je v provozu následujícím způsobem.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Poté pomocí následujícího příkazu vytáhněte obrázek WPScan Docker.

docker pull wpscanteam/wpscan

Po stažení obrazu WPScan Docker můžete pomocí následujícího příkazu zobrazit seznam obrazů Docker ve vašem systému.

docker images

Když se podíváme na výstup z následujícího snímku obrazovky, obraz úložiště WPScan je wpscanteam/wpscan, který použijete v další části.

Jak provést kontrolu zranitelnosti WordPress pomocí WPScan

Nejjednodušší způsob, jak provést kontrolu zranitelnosti pomocí WPScan, je poskytnout adresu URL vašeho webu WordPress tak, jak je zobrazena (nahraďte www.example.com adresou URL vašeho webu).

docker run wpscanteam/wpscan --url www.example.com

WPScan se pokusí najít zajímavé HTTP hlavičky jako SERVER (typ a verze webového serveru) a X-POWERED-BY (verze PHP); bude také hledat všechna odhalená rozhraní API, odkaz na zdroj RSS a uživatele.

Poté přejde k výčtu verze WordPress a zkontroluje, zda je aktuální nebo zda existují nějaké zranitelnosti spojené s detekovaným číslem verze. Kromě toho se pokusí detekovat téma a nainstalované pluginy, aby zjistil, že jsou aktuální.

Pomocí příkazu followin můžete provést hrubou sílu hesla seznamu slov na vyjmenované uživatele pomocí 30 vláken. Parametry --wordlist a --threads specifikují seznam slov a nastavují počet vláken receptivně.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Chcete-li provést hrubou sílu hesla ze seznamu slov pouze na uživatelské jméno “admin ”, spusťte následující příkaz.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Případně můžete připojit místní seznam slov ve vašem systému do kontejneru dockeru a zahájit útok bruteforce pro správce uživatele.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Chcete-li vytvořit výčet nainstalovaných pluginů, spusťte následující příkaz.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Pokud výčet nainstalovaných pluginů nestačí, můžete spustit všechny výčtové nástroje, jak je znázorněno.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Chcete-li povolit ladění výstupu, použijte příznak --debug-ouput a přesměrujte výstup do souboru pro pozdější analýzu.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

V neposlední řadě můžete databázi WPScan aktualizovat na nejnovější verzi provedením následujícího příkazu.

docker run wpscanteam/wpscan --update

Pomocí těchto příkazů můžete zobrazit zprávy nápovědy Docker a WPScan.

docker -h  
docker run wpscanteam/wpscan -h

WPScan úložiště Github: https://github.com/wpscanteam/wpscan

To je prozatím vše! WPScan je výkonný skener zranitelnosti WordPress v černé skříňce, který byste měli mít ve svém arzenálu nástrojů pro zabezpečení webu. V této příručce jsme na několika základních příkladech ukázali, jak nainstalovat a používat WPScan. Zeptejte se na jakékoli otázky nebo se s námi podělte o své myšlenky v komentářích.