WPScan - En Black Box WordPress-sårbarhedsscanner

WordPress er over hele internettet; det er det mest populære og mest anvendte content management system (CMS) derude. Er dit websted eller din blog drevet af WordPress? Vidste du, at ondsindede hackere altid angriber WordPress-sider hvert minut? Hvis du ikke gjorde det, ved du det nu.

Det første skridt i retning af at sikre dit websted eller din blog er at udføre en sårbarhedsvurdering. Dette er simpelthen en operation til at identificere almindelige sikkerhedsmangler (kendt af offentligheden) inden for dit websted eller dets underliggende arkitektur.

I denne artikel viser vi dig, hvordan du installerer og bruger WPScan, en gratis scanner oprettet til sikkerhedsprofessionelle og webstedsopretholdere til at teste sikkerheden på deres websteder.

Sådan installeres WPScan i Linux-systemer

Den anbefalede måde at installere og køre WPScan på er at bruge det officielle Docker-billede, dette hjælper dig med at fjerne installationsproblemer (typisk afhængighedsproblemer).

Du skal have cURL-program til at downloade og køre et shell-script, der tilføjer Docker-lageret til dit system og installerer de nødvendige pakker.

$ sudo curl -fsSL https://get.docker.com | sh

Når Docker er installeret, skal du starte tjenesten, aktivere den til automatisk start ved systemstarttid og kontrollere, om den er i gang som følger.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Træk derefter WPScan Docker-billedet ved hjælp af følgende kommando.

$ docker pull wpscanteam/wpscan

Når WPScan Docker-billede er downloadet, kan du liste Docker-billederne på dit system ved hjælp af følgende kommando.

$ docker images

Ser man på output fra følgende screesnhot, er WPScan repository-billedet wpscanteam/wpscan, som du vil bruge i det næste afsnit.

Sådan udføres WordPress-sårbarhedsscanning ved hjælp af WPScan

Den enkleste måde at udføre en sårbarhedsscanning ved hjælp af WPScan er at angive dit WordPress-websteds URL som vist (udskift www.example.com med dit websteds URL).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan vil forsøge at finde interessante HTTP-overskrifter såsom SERVER (webserver type og version) og X-POWERED-BY (PHP version); det vil også se efter eventuelle eksponerede API'er, RSS-feedlink og brugere.

Derefter fortsætter det med at tælle WordPress-versionen og kontrollere, om den er opdateret, eller om der er nogen sårbarheder forbundet med det detekterede versionsnummer. Derudover vil det forsøge at opdage temaet samt installerede plugins for at finde det, de er opdaterede.

Du kan udføre en ordliste adgangskode brute force på opregnede brugere ved hjælp af 30 tråde ved hjælp af followin kommandoen. Flagene --wordlist og --threads for at specificere ordlisten og indstille antallet af tråde modtageligt.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Kør følgende kommando for at udføre en ordliste-adgangskode-brututstyrke på “admin” -brugernavnet.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternativt kan du montere en lokal ordliste på dit system til dockercontaineren og starte et bruteforce-angreb for brugeradministrator.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

For at tælle installerede plugins skal du køre følgende kommando.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Hvis det ikke er nok at tælle installerede plugins, kan du køre alle optællingsværktøjer som vist.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

For at aktivere outputfejlretning skal du bruge flagget --debug-ouput og omdirigere output til en fil til senere analyse.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Sidst men ikke mindst kan du opdatere WPScans database til den nyeste version ved at udføre følgende kommando.

$ docker run wpscanteam/wpscan --update

Du kan se Docker- og WPScan-hjælpemeddelelserne med disse kommandoer.

$ docker -h  
$ docker run wpscanteam/wpscan -h

WPScan Github-arkiv: https://github.com/wpscanteam/wpscan

Det er alt for nu! WPScan er en stærk sorte sårbarhedsscanner til sort boks, som du skal have i dit arsenal af websikkerhedsværktøjer. I denne vejledning viste vi, hvordan du installerer og bruger WPScan med nogle grundlæggende eksempler. Stil spørgsmål eller del dine tanker med os i kommentarerne.