WPScan — сканер уязвимостей WordPress

WordPress — это самая популярная и наиболее используемая система управления контентом во всем мире. Работает ли ваш сайт или блог на WordPress ? Знаете ли вы, что злоумышленники всегда атакуют сайты WordPress каждую минуту? Если вы этого не сделали, теперь вы об этом знаете.

Первым шагом к обеспечению безопасности вашего сайта или блога является оценка уязвимости. Это просто операция по выявлению общих лазеек безопасности (известных широкой публике), внутри вашего сайта или его базовой архитектуры.

В этой статье мы покажем вам, как установить и использовать WPScan, бесплатный сканер, созданный для специалистов по безопасности и веб-сайтов, для проверки безопасности своих веб-сайтов.

Как установить WPScan в Linux-системах

Рекомендуемым способом установки и запуска WPScan является использование официального образа Docker, это поможет вам избавиться от проблем с установкой (как правило, проблем с зависимостями).

У вас должен быть установлен и запущен Docker в вашей системе, иначе начните с его установки, используя следующую команду, которая будет использовать программу cURL для загрузки и запуска сценария оболочки, который добавит репозиторий Docker в вашу систему и установит необходимые пакеты.

$ sudo curl -fsSL https://get.docker.com | sh

Как только Docker будет успешно установлен, запустите службу, включите ее для автоматического запуска при загрузке системы и проверьте, работает ли она так, как показано ниже.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Затем подтяните образ Docker WPScan, используя следующую команду.

$ docker pupull linuxll wpscanteam/wpscan

После загрузки образа WPScan Docker вы можете перечислить образы Docker в вашей системе, используя следующую команду.

$ docker images
Список образов Docker

Рассматривая вывод из следующего скриншота, образ репозитория WPScan представляет собой wpscanteam/wpscan, который вы будете использовать в следующем разделе.

Как выполнить проверку уязвимости WordPress с помощью WPScan

Самый простой способ выполнить проверку уязвимости с помощью WPScan — предоставить URL-адрес вашего сайта WordPress, как показано (замените www.example.com URL вашего сайта).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan попытается найти интересные HTTP-заголовки, такие как SERVER (тип и версия веб-сервера) и X-POWERED-BY (версия PHP); он также будет искать любые открытые API-интерфейсы, канал RSS-каналов и пользователей.

Затем он перечислит версию WordPress и проверяет, обновляется ли она или имеются ли какие-либо уязвимости, связанные с обнаруженным номером версии. Кроме того, он попытается определить тему, а также установленные плагины, чтобы найти ее актуальные версии.

Сканирование WordPress для уязвимостей

Вы можете выполнить перебор пароля словарного списка для перечисляемых пользователей, используя 30 потоков, используя команду followin. Флаги --wordlist И --threads для того, чтобы указать список слов и установить количество потоков восприимчивым.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Чтобы выполнить перебор паролей в имени пользователя «admin» , выполните следующую команду.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

В качестве альтернативы вы можете подключить локальный список слов в своей системе к контейнеру докера и начать атаку с помощью bruteforce для администратора пользователя.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Чтобы перечислить установленные плагины, выполните следующую команду.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Если перечисления установленных плагинов недостаточно, вы можете запустить все инструменты перечисления, как показано.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Чтобы включить отладку вывода, используйте флаг --debug-ouput и перенаправьте вывод в файл для последующего анализа.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

И последнее, но не менее важное: вы можете обновить базу данных WPScan до последней версии, выполнив следующую команду.

$ docker run wpscanteam/wpscan --update

С этими командами вы можете просматривать сообщения справки Docker и WPScan.

$ docker -h  
$ docker run wpscanteam/wpscan -h

Репозиторий WPScan Github: https://github.com/wpscanteam/wpscan

Вот и все! WPScan — это мощный сканер уязвимостей WordPress, который вы должны иметь в своем арсенале инструментов веб-безопасности. В этом руководстве мы показали, как установить и использовать WPScan с некоторыми базовыми примерами. Задавайте любые вопросы или делитесь своими мыслями с нами в комментариях.

Для того, чтобы работать в ЕГАИС, это государственная система для контроля производства и сбыта алкоголя, нужно установить ключ электронной цифровой подписи (ЭЦП). Такой продукт есть у компании Аладдин Р.Д. под названием JaCarta. Для его полноценной работы нужен джакарта егаис драйвер.

admin

Оставить отклик

Ваш адрес эл.почты не будет опубликован.