Более 35% Интернета работает на WordPress. WordPress составляет более 60% мирового рынка CMS, и уже создано более 10 миллионов веб-сайтов. Создать веб-сайт и развернуть его с помощью WordPress так просто и недорого, поэтому WordPress широко используется. С ростом рынка WordPress его безопасность также вызывает большую озабоченность. На веб-сайтах WordPress обнаруживается более 8% интернет-уязвимостей, что делает их уязвимой целью для хакеров. На рынке существует множество сканеров уязвимостей WordPress, таких как WordPress Security Scan, SUCURI, Detectify, но WPScan – это сканер для сканирования вашего веб-сайта WordPress на наличие уязвимых тем, плагинов и неправильной конфигурации безопасности. WPScan – это универсальный инструмент для сканирования уязвимостей на веб-сайтах, созданных с использованием платформы WordPress. Его можно использовать для перечисления плагинов и тем WordPress, подбора логинов и выявления неправильных настроек безопасности. В настоящее время он доступен только для Linux (Debian, Fedora, Arch, CentOS) и MacOSX, но не для Windows. Вы можете использовать подсистему Windows для Linux (WSL) для установки WPScan в Windows. В этой статье мы рассмотрим, как установить и использовать WPScan для поиска лазеек в безопасности на вашем веб-сайте.
Установка
WPScan предустановлен в Kali Linux. Согласно официальной документации, для других дистрибутивов установка WPScan очень проста.
// Чтобы установить предварительные условия ubuntu@ubuntu:~$ sudo apt install patch build-essential zlib1g-dev liblzma-dev ruby-dev ubuntu@ubuntu:~$ gem install nokogiri Then ubuntu@ubuntu:~$ gem install wpscan OR ubuntu@ubuntu:~$ git clone https://github.com/wpscanteam/wpscan ubuntu@ubuntu:~$ cd wpscan/ ubuntu@ubuntu:~$ bundle install && rake install
Чтобы обновить установленный WPScan до последней версии, введите
ubuntu@ubuntu:~$ wpscan --update
или RubyGems
andreyex@kali:~$ gem update wpscan
или в Kali Linux
andreyex@kali:~$ sudo apt update && sudo apt upgrade
Применение
Теперь мы узнаем, как выполнить быстрое сканирование вашего веб-сайта WordPress, тем и плагинов. WordPress просканирует ваш сайт с несколькими вариантами сканирования и покажет вам уязвимости и их детали на терминале. WPScan также расскажет вам много подробностей об установке вашего WordPress и версиях установленных тем и плагинов. Он также может перечислять зарегистрированные имена пользователей и подбирать пароли.
Чтобы выполнить сканирование вашего веб-сайта, введите
andreyex@kali:~$ wpscan --url http://www.redacted.com --rua
Чтобы проверить уязвимые плагины
Чтобы проверить наличие уязвимых плагинов, вы можете добавить в свою команду параметр «–enumerate vp». WPScan покажет все плагины, используемые вашим сайтом WordPress, выделив уязвимые и другие детали. Введите следующее
// --rua или --random-user-agent используются для случайного выбора пользовательского агента // для вывода списка всех плагинов, используйте 'ap' вместо 'vp' andreyex@kali:~$ wpscan --url http://www.redacted.com --rua --enumerate vp -o output-plugins.txt
Чтобы проверить уязвимые темы
Чтобы проверить наличие уязвимых подключаемых модулей, добавьте параметр «–enumerate vt» в команду терминала. WPScan покажет вам уязвимости в вашей теме. Введите следующее
// Чтобы перечислить все темы, используйте параметры 'at' вместо 'vt' andreyex@kali:~$ wpscan --url http://www.redacted.com --rua --enumerate vt
Перечислить пользователей на сайте WordPress
Когда обнаруживаются зарегистрированные имена пользователей на веб-сайтах, хакерам становится проще подобрать пароль и скомпрометировать доступ. После компрометации учетной записи администратора или привилегированной учетной записи получить доступ ко всему веб-сайту WordPress становится проще. Вот почему вы всегда должны отключать перечисление имен пользователей в конфигурации WordPress.
WPScan также может перечислять зарегистрированных пользователей в вашей установке WordPress. Введите следующее, чтобы перечислить пользователей с помощью WPScan
// Использование пользовательского словаря andreyex@kali:~$ wpscan --url http://www.redacted.com --rua --enumerate U /path/to/user-dictionary.txt // Использование словаря по умолчанию andreyex@kali:~$ wpscan --url http://www.redacted.com --rua --enumerate u ...snip... [i][34m0m] User(s) Identified: [+][32m0m] Shani | Detected By: Rss Generator (Passive Detection) | Confirmed By: Login Error Messages (Aggressive Detection) [+][32m0m] InterSkill | Detected By: Rss Generator (Passive Detection) | Confirmed By: Login Error Messages (Aggressive Detection) ...snip...
Подбор паролей с помощью WPScan
Получив имена пользователей из вышеуказанного шага, вы можете угадывать пароли для этих пользователей с помощью грубой силы. Используя этот метод, вы можете увидеть, какой пользователь вашего веб-сайта использует ненадежный пароль.
WPScan потребуется список пользователей и словарь часто используемых паролей. Затем он будет пробовать каждую комбинацию имен пользователей и паролей для успешного входа в систему. Вы можете загрузить словари паролей из репозиториев github, но в этой статье мы будем использовать словарь «rockyou.txt», который по умолчанию находится в Kali Linux в каталоге «/usr/share/wordlists».
Чтобы загрузить словари в свой дистрибутив, введите
ubuntu@ubuntu:~$ sudo apt install wordlists ubuntu@ubuntu:~$ ls /usr/share/wordlists/ rockyou.txt.gz ubuntu@ubuntu:~$ gzip -d rockyou.txt.gz ubuntu@ubuntu:~$ ls -la /usr/share/wordlists/rockyou.txt -rw-r--r-- 1 root root 139921507 Jul 17 02:59 rockyou.txt
Чтобы запустить сканирование веб-сайта методом перебора, введите
andreyex@kali:~$ wpscan --url http://www.redacted.com --rua -P /usr/share/wordlists/rockyou.txt -U ‘Shani’,’InterSkill’
Вывод
WPScan – фантастический инструмент, который можно добавить в ваш набор инструментов безопасности. Это бесплатная, мощная и простая в использовании утилита для обнаружения уязвимостей и неправильных настроек безопасности. Любой, у кого нет технических знаний о безопасности, может легко установить и использовать его для повышения безопасности своего веб-сайта.