WPScan – Black Box WordPressin haavoittuvuustarkistus

WordPress on kaikkialla verkossa; Se on suosituin ja eniten käytetty sisällönhallintajärjestelmä (CMS). Toimiiko verkkosivustosi tai blogisi WordPress? Tiesitkö, että haitalliset hakkerit hyökkäävät aina WordPress-sivustoille joka minuutti? Jos et, nyt tiedät.

Ensimmäinen askel kohti verkkosivustosi tai blogisi turvaamista on haavoittuvuuden arviointi. Tämä on toiminto, jolla tunnistetaan yleiset (yleisön tiedossa olevat) tietoturva-aukot sivustossasi tai sen taustalla olevassa arkkitehtuurissa.

Lue myös: WPSeku – haavoittuvuustarkistus WordPressin tietoturvaongelmien etsimiseen

Tässä artikkelissa näytämme, kuinka asennat ja käytät WPScania, joka on tietoturva-alan ammattilaisille ja verkkosivustojen ylläpitäjille tarkoitettu ilmainen skanneri verkkosivustojensa turvallisuuden testaamiseen.

WPScanin asentaminen Linux-järjestelmiin

Suositeltu tapa asentaa ja suorittaa WPScan on käyttää virallista Docker-näköistiedostoa, joka auttaa poistamaan asennusongelmat (yleensä riippuvuusongelmat).

Dockerin pitäisi olla asennettuna ja käynnissä järjestelmässäsi. Muussa tapauksessa aloita asentamalla se seuraavilla tavoilla, jotka cURL-ohjelman avulla lataavat ja suorittavat komentosarjan, joka lisää Docker-tietovaraston järjestelmääsi ja asentaa tarvittavat paketit.

sudo curl -fsSL https://get.docker.com | sh

Kun Docker on asennettu onnistuneesti, käynnistä palvelu, ota se käyttöön automaattisesti järjestelmän käynnistyksen yhteydessä ja tarkista, onko se toiminnassa seuraavasti.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Vedä seuraavaksi WPScan Docker -kuva käyttämällä seuraavaa komentoa.

docker pull wpscanteam/wpscan

Kun WPScan Docker -kuva on ladattu, voit luetella järjestelmäsi Docker-kuvat käyttämällä seuraavaa komentoa.

docker images

Kun tarkastellaan seuraavan screesnhot-kuvan tulosta, WPScan-arkistokuva on wpscanteam/wpscan, jota käytät seuraavassa osiossa.

WordPressin haavoittuvuustarkistuksen suorittaminen WPScanin avulla

Yksinkertaisin tapa suorittaa haavoittuvuustarkistus WPScanin avulla on antaa WordPress-verkkosivustosi URL-osoite kuvan mukaisesti (korvaa www.example.com sivustosi URL-osoitteella).

docker run wpscanteam/wpscan --url www.example.com

WPScan yrittää löytää mielenkiintoisia HTTP-otsikoita, kuten SERVER (verkkopalvelimen tyyppi ja versio) ja X-POWERED-BY (PHP-versio); se etsii myös paljastuneita sovellusliittymiä, RSS-syötteen linkkiä ja käyttäjiä.

Sitten se jatkaa WordPress-version luetteloimista ja tarkistaa, onko se ajan tasalla tai onko havaittuun versionumeroon liittyviä haavoittuvuuksia. Lisäksi se yrittää havaita teeman sekä asennetut lisäosat löytääkseen ne ajan tasalla.

Voit suorittaa sanalistan salasanan raa'an voiman luetelluille käyttäjille käyttämällä 30 säiettä käyttämällä followin-komentoa. Liput --wordlist ja --threads määrittävät sanalistan ja määrittävät säikeiden määrän vastaanottavaisesti.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Jos haluat suorittaa sanalistan salasanan raa'an voiman vain "admin" -käyttäjänimelle, suorita seuraava komento.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Vaihtoehtoisesti voit liittää järjestelmääsi paikallisen sanalistan telakointisäiliöön ja aloittaa bruteforce-hyökkäyksen käyttäjän järjestelmänvalvojalle.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Luettele asennetut laajennukset suorittamalla seuraava komento.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Jos asennettujen laajennusten luettelointi ei riitä, voit suorittaa kaikki luettelointityökalut kuvan osoittamalla tavalla.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Ota tulosteen virheenkorjaus käyttöön käyttämällä --debug-ouput-lippua ja ohjaa tulos tiedostoon myöhempää analysointia varten.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Viimeisenä mutta ei vähäisimpänä, voit päivittää WPScanin tietokannan uusimpaan versioon suorittamalla seuraavan komennon.

docker run wpscanteam/wpscan --update

Näillä komennoilla voit tarkastella Dockerin ja WPScan-ohjeviestejä.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Githubin arkisto: https://github.com/wpscanteam/wpscan

Tässä kaikki tältä erää! WPScan on tehokas musta laatikko WordPressin haavoittuvuustarkistus, joka sinun pitäisi olla verkkoturvatyökalujen arsenaalissasi. Tässä oppaassa näytimme WPScanin asentamisen ja käytön muutamilla perusesimerkeillä. Kysy kysymyksiä tai jaa ajatuksesi kanssamme kommenteissa.