WPScan per analizzare le vulnerabilità di un sito WordPress

Kali Linux è una distro di Linux basata su Debian, relativamente recente essendo nata nell’agosto del 2012, e sviluppata per migliorare ed ampliare una distro che per diversi anni è stata il pane quotidiano di moltissimi hacker, BackTrack.
All’interno di Kali Linux possiamo trovare una quantità davvero notevole di tool interessantissimi, tra cui aircrack-ng di cui abbiamo scritto una guida al cracking di una rete wireless suddivisa in quattro parti.

Tra i tanti software installati di default in Kali c’è anche WPScan, un utilissimo tool per verificare la sicurezza di un sito/blog basato su WordPress.
WPScan si basa su un ricco database di vulnerabilità WordPress in continuo aggiornamento.
Grazie a questo potente tool possiamo analizzare non soltanto la versione di WordPress installata, ma anche tutti i plugin presenti nell’installazione, siano essi installati o meno, con tanto di versione e data di ultimo aggiornamento.

WPScan è supportato dagli sviluppatori sia per Linux che per Mac, non c’è un supporto ufficiale per Windows anche se è comunque possibile installarlo su un sistema di Microsoft, seppur con qualche difficoltà in più.
Noi abbiamo utilizzato il tool con Kali Linux, ma per questa breve guida vedremo anche come installarlo su Ubuntu 14.04 lts.

Per prima cosa, se non è presente git all’interno del sistema è necessario installarlo. Pertanto apriamo il terminale e digitiamo

sudo apt-get install git

Installato git, aggiungiamo altri pacchetti necessari con il comando

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

Una volta finito, scarichiamo WPScan da git nella cartella che vogliamo (di default creerà una cartella wpscan), con il comando

 

git clone https://github.com/wpscanteam/wpscan.git

Una volta terminato il download entriamo nella cartella appena creata e installiamo rubygems

 

cd wpscan

sudo gem install bundler && bundle install –without test

Adesso abbiamo installato tutto il necessario per analizzare il nostro sito WordPress.
Lanciamo dunque una scansione con il comando

 

ruby wpscan.rb –url http://sitowordpressdaanalizzare.it –enumerate vp

 

Il comando –enumerate vp mostrerà le vulnerabilità relative ai plugin, mentre –enumerate vt quelle relative ai temi. E’ possibile utilizzare anche –enumerate u per visualizzare gli utenti.
Conoscendo gli utenti, con una lista di password in formato .txt, WPScan è in grado di compiere un attacco brute force grazie al comando –wordlist.
Se è stato fatto tutto correttamente lo scan è partito ed entro qualche minuto ci mostrerà le vulnerabilità trovate (figura 1).

wpscan

Figura 1: Vulnerability scanning con WPScan

 

Questa breve guida è intesa a scopo didattico e solamente per la scansione dei siti web nei quali avete il permesso di accedere, per testarne eventuali vulnerabilità. Utilizzare WPScan e soprattutto attacchi di tipo brute force su siti web dei quali non abbiate gli accessi è illegale.

L’articolo WPScan per analizzare le vulnerabilità di un sito WordPress proviene da F-Hack.

F-Hack


Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

chevron_left
chevron_right