WPScan - um scanner de vulnerabilidade WordPress de caixa preta
O WordPress está em toda a web; é o sistema de gerenciamento de conteúdo (CMS) mais popular e usado que existe. O seu site ou blog é alimentado por WordPress? Você sabia que hackers mal-intencionados estão sempre atacando sites WordPress a cada minuto? Se não, agora você sabe.
O primeiro passo para proteger seu site ou blog é realizar uma avaliação de vulnerabilidade. Esta é simplesmente uma operação para identificar brechas de segurança comuns (conhecidas pelo público), dentro do seu site ou na arquitetura subjacente.
Leia também: WPSeku – um scanner de vulnerabilidade para encontrar problemas de segurança no WordPress
Neste artigo, mostraremos como instalar e usar o WPScan, um scanner gratuito criado para profissionais de segurança e mantenedores de sites testarem a segurança de seus sites.
Como instalar o WPScan em sistemas Linux
A maneira recomendada de instalar e executar o WPScan é usar a imagem oficial do Docker, isso o ajudará a resolver problemas de instalação (normalmente problemas de dependência).
Você deve ter o Docker instalado e em execução em seu sistema, caso contrário, comece instalando-o usando o seguinte, que usará o programa cURL para baixar e executar um script de shell que adicionará o repositório Docker ao seu sistema e instalará os pacotes necessários.
sudo curl -fsSL https://get.docker.com | sh
Assim que o Docker for instalado com sucesso, inicie o serviço, habilite-o para inicialização automática no momento da inicialização do sistema e verifique se ele está instalado e funcionando da seguinte maneira.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Em seguida, extraia a imagem WPScan Docker usando o seguinte comando.
docker pull wpscanteam/wpscan
Após o download da imagem WPScan Docker, você pode listar as imagens Docker em seu sistema usando o seguinte comando.
docker images
Observando a saída da captura de tela a seguir, a imagem do repositório WPScan é wpscanteam/wpscan que você usará na próxima seção.
Como realizar uma verificação de vulnerabilidade do WordPress usando WPScan
A maneira mais simples de realizar uma verificação de vulnerabilidades usando WPScan é fornecer o URL do seu site WordPress conforme mostrado (substitua www.example.com pelo URL do seu site).
docker run wpscanteam/wpscan --url www.example.com
O WPScan tentará encontrar cabeçalhos HTTP interessantes, como SERVER (tipo e versão do servidor web) e X-POWERED-BY (versão PHP); ele também procurará APIs expostas, links de feed RSS e usuários.
Em seguida, ele enumerará a versão do WordPress e verificará se ela está atualizada ou se há alguma vulnerabilidade associada ao número da versão detectada. Além disso, ele tentará detectar o tema, bem como os plug-ins instalados, para verificar se estão atualizados.
Você pode executar uma força bruta de senha de lista de palavras em usuários enumerados usando 30 threads usando o comando a seguir. Os sinalizadores --wordlist e --threads para especificar a lista de palavras e definir o número de threads receptivos.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Para executar uma força bruta de senha da lista de palavras apenas no nome de usuário “admin”, execute o seguinte comando.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternativamente, você pode montar uma lista de palavras local em seu sistema no contêiner docker e iniciar um ataque de força bruta para o administrador do usuário.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Para enumerar os plug-ins instalados, execute o seguinte comando.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Se enumerar os plug-ins instalados não for suficiente, você poderá executar todas as ferramentas de enumeração conforme mostrado.
docker run wpscanteam/wpscan --url www.example.com --enumerate
Para ativar a depuração de saída, use o sinalizador --debug-ouput e redirecione a saída para um arquivo para análise posterior.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Por último, mas não menos importante, você pode atualizar o banco de dados do WPScan para a versão mais recente executando o seguinte comando.
docker run wpscanteam/wpscan --update
Você pode visualizar as mensagens de ajuda do Docker e do WPScan com esses comandos.
docker -h
docker run wpscanteam/wpscan -h
Repositório WPScan Github: https://github.com/wpscanteam/wpscan
É tudo por agora! WPScan é um poderoso scanner de vulnerabilidades do WordPress de caixa preta que você deve ter em seu arsenal de ferramentas de segurança na web. Neste guia, mostramos como instalar e usar o WPScan com alguns exemplos básicos. Faça qualquer pergunta ou compartilhe sua opinião conosco nos comentários.