comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WPScan Wordpress Security - Vulnerability Scanning

  • 1 Respuestas
  • 2544 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« en: Junio 08, 2012, 12:47:11 pm »
La herramienta está escrita en Ruby y permite encontrar vulnerabilidades en los plugins instalados. Para ello WPScan buscará entre los 2220 plugins más populares y nos listará las vulnerabilades encontradas en base a las versiones. Además, y entre otras cosas, es capaz de listarnos los usuarios, versión de WordPress, nombre del theme activo, directorios, …

Su uso es muy sencillo y su sintaxis está muy bien explicada en su menú de ejecución:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
./wpscan.rb



Como ya he comentado más arriba tiene múltiples opciones, sobretodo y quizas la más interesante, el listado de plugins con sus respectivas vulnerabilidades. Tampoco hay que dejar en el olvido el listado de usuarios o versión de WordPress ya que puede ser de gran utilidad para comprobar la seguridad del sitio.

Ejecutar un análisis de vulnerabilidad en los plugins instalados es tan sencillo como lanzar el siguiente comando:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
./wpscan.rb --url http://www.lawebquesea.com --enumerate p


Se puede observar en este ejemplo que no se ha detectado ninguna vulnerabilidad en los plugins instalados, sin embargo se ha detectado un directory listing en la carpeta de uno de los plugins. Es recomendable contrastar los resultados ya que es posible obtener falsos positivos.

La herramienta también es capaz de realizar ataques a usuarios por fuerza bruta. Es necesario indicar la ruta de nuestro diccionario de passwords, así como el username de WordPress.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
./wpscan.rb --url http://www.lawebquesea.com --wordlist /larutadel/diccionario.txt
--username elnombredeusuario

WPScan está incluida en la distribución linux de seguridad informática, Backtrack 5. También es posible su descarga desde el sitio para desarrolladores que ofrece Google, WPScan Worpress Security Scanner.

FUENTE: dreyacosta.com
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #1 en: Junio 08, 2012, 01:24:55 pm »
Buena Tool, pero cabe recalcar que solo funcionan las 2 primeras opciones:

--url
--enumerate p

Las demas opciones funcionan con un brute que aun no esta publicada por el programador de dicha tool, sin embargo las 2 primeras opciones al menos sirven para identificar algunas vulnerabilidad como el Full Path Disclosure que actualmente todos los WordPress lo tienen.

Saludos & buen post.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Offensive Security penetration testing with Kali Linux (Traducción al español)

Iniciado por Hex4w0rd

Respuestas: 27
Vistas: 9073
Último mensaje Noviembre 01, 2017, 08:51:12 pm
por Codig0Bit
Wordpress WPTouch Authenticated File Upload

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 2113
Último mensaje Septiembre 01, 2014, 08:41:26 am
por ANTRAX
Análizando servidores web de Joomla y Wordpress

Iniciado por M5f3r0

Respuestas: 4
Vistas: 3175
Último mensaje Agosto 19, 2013, 07:38:13 pm
por Alvares97
Katana: Multi-Boot Security Suite!

Iniciado por Stiuvert

Respuestas: 4
Vistas: 2793
Último mensaje Enero 07, 2013, 11:48:19 pm
por ANTRAX
Plecost: WordPress Pentest

Iniciado por CalebBucker

Respuestas: 3
Vistas: 2786
Último mensaje Junio 07, 2012, 10:28:51 am
por isic